របៀបគ្រប់គ្រងសុវត្ថិភាពក្នុង aaPanel

ការគ្រប់គ្រងសុវត្ថិភាពនៅក្នុង aaPanel

ម៉ឺនុយរបារចំហៀង "សុវត្ថិភាព" របស់ aaPanel Management ដែលមានមូលដ្ឋានលើបណ្តាញនឹងជាប្រធានបទនៃការប្រកាសនេះ។ មុនពេលចាប់ផ្តើមសូមអានអត្ថបទនេះអំពី បង្ហោះគេហទំព័ររបស់អ្នកជាមួយ aaPanel.

5 ជំហានដើម្បីគ្រប់គ្រងសុវត្ថិភាពនៅក្នុង aaPanel

1. ការកំណត់ SSH

1. ការកំណត់ SSH

លក្ខណៈពិសេស:

  • អនុញ្ញាត/ទប់ស្កាត់ការតភ្ជាប់ច្រក ssh របស់អ្នក។
  • ផ្លាស់ប្តូរច្រក ssh របស់អ្នក។
  • ពិនិត្យហានិភ័យសេវា ssh របស់អ្នក។
  • ដំឡើងវិញ្ញាបនបត្រដើម្បីភ្ជាប់ទៅ ssh
  • ត្រួតពិនិត្យការចូល ROOT និងផ្ញើការរំលឹកការចូល

2. ទប់ស្កាត់ការប្រើ ping ទៅកាន់ Server

2. ទប់ស្កាត់ការប្រើ ping ទៅកាន់ Server

ហាម IP សាធារណៈ ping IP server របស់យើង

3. បញ្ចេញច្រក

3. បញ្ចេញច្រក

អ្នក​ត្រូវ​ដាក់​ក្នុង​ port ដែល​ត្រូវ​បញ្ចេញ​ព្រម​ទាំង​ឈ្មោះ​របស់​វា​ដើម្បី​យក​ port ចេញ​ពី​កុំព្យូទ័រ​របស់​អ្នក។

បន្ទាប់ពីច្រកត្រូវបានចេញផ្សាយ អ្នកអាចមើលបញ្ជីជញ្ជាំងភ្លើង ដើម្បីមើលពីរបៀបដែលច្រកកំពុងដំណើរការ និងស្ថានភាពច្រក។

  1. Centos6 ប្រើ iptables ។
  2. Centos7 ប្រើ firewall.
  3. Debian / ubuntu ប្រើ ufw ។

ការពិពណ៌នារបស់រដ្ឋ៖ មិនស្តាប់

  • បច្ចុប្បន្នមិនមានកម្មវិធីសេវាស្តាប់នៅលើ​ port នេះទេ!
  • កម្មវិធីសេវាកម្មដោយប្រើ port នេះមិនត្រូវបានចាប់ផ្តើមទេ!
  • Port នេះលែងប្រើហើយ។ ប្រសិនបើវាត្រូវបានកំណត់ថា port នោះលែងប្រើ អ្នកអាចលុបវាដោយផ្ទាល់បាន!

ស្តាប់

  1. សេវាកម្មកំពុងស្តាប់ជាធម្មតា

មុខងារជាច្រើនទៀតអាចត្រូវបានអនុវត្តនៅក្នុងកម្មវិធី​ firewall plug-in

4. រារាំង IP

4. រារាំង IP

រារាំងអាសយដ្ឋាន IP ដើម្បីការពារការវាយប្រហារព្យាបាទ ឬការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់អាសយដ្ឋាន IP ដែលបានផ្តល់ឱ្យ។ បន្ទាប់ពីការទប់ស្កាត់អាសយដ្ឋាន IP ដោយជោគជ័យ អ្នកអាចពិនិត្យមើលបញ្ជី​ Firewall ដើម្បីកំណត់ស្ថានភាពបច្ចុប្បន្ននៃការទប់ស្កាត់ IP ។

ច្បាប់រារាំងផ្នែក IP៖

  • ផ្នែក IP៖ 10.0.0.1-10.0.0.255 តំណាង៖ 10.0.0.0/24
  • ផ្នែក IP៖ 10.0.0.1-10.0.255.255 វិធីសាស្រ្តតំណាង៖ 10.0.0.0/16
  • ផ្នែក IP៖ 10.0.0.1-10.255.255.255 តំណាង៖ 10.0.0.0/8

មុខងារជាច្រើនទៀតអាចត្រូវបានអនុវត្តនៅក្នុងកម្មវិធី​ firewall plug-in

5. កំណត់ហេតុប្រតិបត្តិការបន្ទះ

5. កំណត់ហេតុប្រតិបត្តិការបន្ទះ

ជាពិសេស កត់ត្រាសកម្មភាព Panel បច្ចុប្បន្ន ដូចជាការបន្ថែមគេហទំព័រទៅ Panel បន្ថែមមូលដ្ឋានទិន្នន័យ និងកំណត់ត្រាចូល Panel ជាដើម ដែលអាចត្រូវបានប្រើដើម្បីកំណត់ថាតើនរណាម្នាក់បានចូល និងដំណើរការដោយព្យាបាទ។ ដោយ​ចុច​ប៊ូតុង​កំណត់​ហេតុ​បន្ទះ អ្នក​អាច​មើល​កំណត់​ហេតុ​កំហុស​របស់​ Panel ។