درود عزیزان
با توجه به افزایش قیمت های داخل ایران بیشتر وبمستر ها و فروشنده ها به سمت پنل های مدیریتی همچون دایرکت ادمین سوق برده اند و کمتر کسی از Cpanel استفاده میکند ، در این تاپیک با هم مواردی مهمی که در کانفیگ امنیتی دایرکت ادمین لازم هست را پیش میرویم اگر سروری خریداری کرده اید و قصد دارید بر روی آن دایرکت ادمین بالا بیاورید حتما از این تاپیک دیدن کنید . متشکرم
دایرکت ادمین چندین مورد دارد که باید در ابتدای نصب تغییرات لازم را در آن اعمال کرد .
مورد اول پورت دیفالت 2222
مورد دوم مسیر پیشفرض phpmyadmin
مورد سوم مسیر پیشفرض config
مورد چهارم نصب دیوار آتش
مورد پنجم نصب مود سیکوریتی
مورد ششم غیر فعال کردن فانشن های بدون استفاده و برخی فانشن های حساس در اجرای وبشل ها
دایرکت ادمین در حالت پیشفرض با پورت 2222 لود میشود بصورت زیر :
پیشفرض بودن پورت خطراتی همچون Bruteforce کردن یوزر ها ، بررسی آسیب پذیری های احتمالی و ... را برای نفوذگر بسیار راحت میکند در جهت جلوگیری از این کار بهتر است پورت دیفالت را به یک عدد دیگر تغییر دهیم برای اینکار مسیر زیر را دنبال کنید :
تغییر پورت 2222 دایرکت ادمین به یک پورت دیگر
ابتدا وارد محیط ssh شوید و دستور زیر را جهت ویرایش فایل مرتبط با directadmin را وارد کنید :
سپس با فشردن کلید ctrl+w کلمه port=2222 را جستجو کنید ، اگر این مقدار پیدا نشد خودتان میتوانید آن را اضافه کنید :
به جای مقدار 2222 مقدار دلخواه خود را وارد کنید بطور مثال
سپس دکمه ctrl+x و در نهایت y را بزنید تا فایل ذخیره شود .
حال نوبت به ویرایش فایل دوم است دستور زیر را در محیط ssh وارد کنید :
مقدار 2222 را به پورت دلخواه تغییر دهید بطور مثال :
سپس با زدن دکمه های ctrl + x و Y فایل را ذخیره کنید .
حال نوبت به ویرایش config و phpmyadmin میرسد .
با زدن مقدار site.com/config حتی اگر پورت را تغغیر داده باشید سایت به پورت جدید کاربر را هدایت میکند پس نیاز داریم حتما مقدار config را حذف یا تغییر نام دهیم :
دستور زیر را تایپ کنید
مقدار هایی که زیر آنها خط قرمز کشیده شده است را تغییر دهید .
گزینه اول برای config و گزینه های بعدی برای تغییر نام site.com/phpmyadmin میباشد به طور مثال :
من نام کانفیگ را irh و نام phpmyadmin را sql2022 میگذارم
سپس ctrl + x و y را جهت ذخیره سازی فایل بزنید در نظر داشته باشید می توانید گزینه های mail را با نام دلخواه خود تغییر دهید .
پس از پایان تغییرات در صورت نصب بودن دیوار آتش باید پورت جدیدی که به دایرت ادمین داده ایم را باز کنیم برای اینکار دستور زیر را بزنید (فایروال CSF LFD را در نظر میگیریم)
جهت باز کردن پورت در فایروال csf باید پارامترهای TCP_IN , TCP_OUT ,UDP_IN ,UDP_OUT از پورت دیفالت 2222 به پورت جدید بروز رسانی شود کافی هست با زدن دکمه های ctrl+w مقدار های 2222 را پیدا کنید و انها را به پورت جدید تغییر دهید .
در نهایت ابتدا دایرکت ادمین و سپس دیوار اتش را برای اعمال کلیه تغییرات restart کنید :
تبریک میگم شما مراحل کانفیگ اولیه را با موفقیت انجام دادید .
ادامه دارد ...
با توجه به افزایش قیمت های داخل ایران بیشتر وبمستر ها و فروشنده ها به سمت پنل های مدیریتی همچون دایرکت ادمین سوق برده اند و کمتر کسی از Cpanel استفاده میکند ، در این تاپیک با هم مواردی مهمی که در کانفیگ امنیتی دایرکت ادمین لازم هست را پیش میرویم اگر سروری خریداری کرده اید و قصد دارید بر روی آن دایرکت ادمین بالا بیاورید حتما از این تاپیک دیدن کنید . متشکرم
دایرکت ادمین چندین مورد دارد که باید در ابتدای نصب تغییرات لازم را در آن اعمال کرد .
مورد اول پورت دیفالت 2222
مورد دوم مسیر پیشفرض phpmyadmin
مورد سوم مسیر پیشفرض config
مورد چهارم نصب دیوار آتش
مورد پنجم نصب مود سیکوریتی
مورد ششم غیر فعال کردن فانشن های بدون استفاده و برخی فانشن های حساس در اجرای وبشل ها
دایرکت ادمین در حالت پیشفرض با پورت 2222 لود میشود بصورت زیر :
کد:
site.com:2222
تغییر پورت 2222 دایرکت ادمین به یک پورت دیگر
ابتدا وارد محیط ssh شوید و دستور زیر را جهت ویرایش فایل مرتبط با directadmin را وارد کنید :
کد:
nano /usr/local/directadmin/conf/directadmin.conf
به جای مقدار 2222 مقدار دلخواه خود را وارد کنید بطور مثال
کد:
port=3380
حال نوبت به ویرایش فایل دوم است دستور زیر را در محیط ssh وارد کنید :
کد:
nano /var/www/html/redirect.php
کد:
<?php header("Location: http://".$_SERVER['HTTP_HOST'].":3380"); ?>
سپس با زدن دکمه های ctrl + x و Y فایل را ذخیره کنید .
حال نوبت به ویرایش config و phpmyadmin میرسد .
با زدن مقدار site.com/config حتی اگر پورت را تغغیر داده باشید سایت به پورت جدید کاربر را هدایت میکند پس نیاز داریم حتما مقدار config را حذف یا تغییر نام دهیم :
دستور زیر را تایپ کنید
کد:
nano /etc/httpd/conf/extra/httpd-alias.conf
مقدار هایی که زیر آنها خط قرمز کشیده شده است را تغییر دهید .
گزینه اول برای config و گزینه های بعدی برای تغییر نام site.com/phpmyadmin میباشد به طور مثال :
من نام کانفیگ را irh و نام phpmyadmin را sql2022 میگذارم
کد:
Alias /irh/var/www/html/redirect.php Alias /sql2022 /var/www/html/phpMyAdmin/ Alias /sql2022 /var/www/html/phpMyAdmin/ Alias /webmail /var/www/html/webmail/ Alias /squirrelmail /var/www/html/squirrelmail/ Alias /roundcube /var/www/html/roundcube/
پس از پایان تغییرات در صورت نصب بودن دیوار آتش باید پورت جدیدی که به دایرت ادمین داده ایم را باز کنیم برای اینکار دستور زیر را بزنید (فایروال CSF LFD را در نظر میگیریم)
کد:
nano /etc/csf/csf.conf
در نهایت ابتدا دایرکت ادمین و سپس دیوار اتش را برای اعمال کلیه تغییرات restart کنید :
کد:
service directadmin restart service httpd restart csf –r Service csf restart
ادامه دارد ...
نظر