ម៉ឺនុយរបារចំហៀង "សុវត្ថិភាព" របស់ aaPanel Management ដែលមានមូលដ្ឋានលើបណ្តាញនឹងជាប្រធានបទនៃការប្រកាសនេះ។ មុនពេលចាប់ផ្តើមសូមអានអត្ថបទនេះអំពី បង្ហោះគេហទំព័ររបស់អ្នកជាមួយ aaPanel.
5 ជំហានដើម្បីគ្រប់គ្រងសុវត្ថិភាពនៅក្នុង aaPanel
1. ការកំណត់ SSH
លក្ខណៈពិសេស:
- អនុញ្ញាត/ទប់ស្កាត់ការតភ្ជាប់ច្រក ssh របស់អ្នក។
- ផ្លាស់ប្តូរច្រក ssh របស់អ្នក។
- ពិនិត្យហានិភ័យសេវា ssh របស់អ្នក។
- ដំឡើងវិញ្ញាបនបត្រដើម្បីភ្ជាប់ទៅ ssh
- ត្រួតពិនិត្យការចូល ROOT និងផ្ញើការរំលឹកការចូល
2. ទប់ស្កាត់ការប្រើ ping ទៅកាន់ Server
ហាម IP សាធារណៈ ping IP server របស់យើង
3. បញ្ចេញច្រក
អ្នកត្រូវដាក់ក្នុង port ដែលត្រូវបញ្ចេញព្រមទាំងឈ្មោះរបស់វាដើម្បីយក port ចេញពីកុំព្យូទ័ររបស់អ្នក។
បន្ទាប់ពីច្រកត្រូវបានចេញផ្សាយ អ្នកអាចមើលបញ្ជីជញ្ជាំងភ្លើង ដើម្បីមើលពីរបៀបដែលច្រកកំពុងដំណើរការ និងស្ថានភាពច្រក។
- Centos6 ប្រើ iptables ។
- Centos7 ប្រើ firewall.
- Debian / ubuntu ប្រើ ufw ។
ការពិពណ៌នារបស់រដ្ឋ៖ មិនស្តាប់
- បច្ចុប្បន្នមិនមានកម្មវិធីសេវាស្តាប់នៅលើ port នេះទេ!
- កម្មវិធីសេវាកម្មដោយប្រើ port នេះមិនត្រូវបានចាប់ផ្តើមទេ!
- Port នេះលែងប្រើហើយ។ ប្រសិនបើវាត្រូវបានកំណត់ថា port នោះលែងប្រើ អ្នកអាចលុបវាដោយផ្ទាល់បាន!
ស្តាប់
- សេវាកម្មកំពុងស្តាប់ជាធម្មតា
មុខងារជាច្រើនទៀតអាចត្រូវបានអនុវត្តនៅក្នុងកម្មវិធី firewall plug-in
4. រារាំង IP
រារាំងអាសយដ្ឋាន IP ដើម្បីការពារការវាយប្រហារព្យាបាទ ឬការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់អាសយដ្ឋាន IP ដែលបានផ្តល់ឱ្យ។ បន្ទាប់ពីការទប់ស្កាត់អាសយដ្ឋាន IP ដោយជោគជ័យ អ្នកអាចពិនិត្យមើលបញ្ជី Firewall ដើម្បីកំណត់ស្ថានភាពបច្ចុប្បន្ននៃការទប់ស្កាត់ IP ។
ច្បាប់រារាំងផ្នែក IP៖
- ផ្នែក IP៖ 10.0.0.1-10.0.0.255 តំណាង៖ 10.0.0.0/24
- ផ្នែក IP៖ 10.0.0.1-10.0.255.255 វិធីសាស្រ្តតំណាង៖ 10.0.0.0/16
- ផ្នែក IP៖ 10.0.0.1-10.255.255.255 តំណាង៖ 10.0.0.0/8
មុខងារជាច្រើនទៀតអាចត្រូវបានអនុវត្តនៅក្នុងកម្មវិធី firewall plug-in
5. កំណត់ហេតុប្រតិបត្តិការបន្ទះ
ជាពិសេស កត់ត្រាសកម្មភាព Panel បច្ចុប្បន្ន ដូចជាការបន្ថែមគេហទំព័រទៅ Panel បន្ថែមមូលដ្ឋានទិន្នន័យ និងកំណត់ត្រាចូល Panel ជាដើម ដែលអាចត្រូវបានប្រើដើម្បីកំណត់ថាតើនរណាម្នាក់បានចូល និងដំណើរការដោយព្យាបាទ។ ដោយចុចប៊ូតុងកំណត់ហេតុបន្ទះ អ្នកអាចមើលកំណត់ហេតុកំហុសរបស់ Panel ។