Lịch sử điện toán đám mây
Cài đặt suPHP
Chú ý: suPHP không cho phép sử dụng php_flag và php_value trong file .htaccess. Do vậy những website sử dụng thiết lập này có thể bị lỗi 500 khi truy cập website. Chúng ta sẽ tìm kiểm những website sử dụng thiết lập này và loại bỏ (comment) chúng trước khi tiến hành cài đặt suPHP
find /home/*/domains/*/public_html -name “.htaccess” | xargs grep “php_”
Tiến hành cài đặt suPHP
cd /usr/local/directadmin/custombuild
./build update
./build clean
./build set php5_cgi yes
./build set php5_cli no
./build all d
./build rewrite_confs
./build secure_php
Bây giờ chúng ta sẽ tiến hành phần quyển lại 1 số file thực thi (binaries) để ngăn chặn truy cập trái phép. Điều này là rất khuyến khích trong một môi trường lưu trữ chia sẻ:
chmod 700 /usr/bin/c++
chmod 700 /usr/bin/g++
chmod 700 /usr/bin/gcc
chgrp apache /usr/bin/lynx; chmod 705 /usr/bin/lynx
chgrp apache /usr/local/bin/curl; chmod 705 /usr/local/bin/curl
chgrp apache /usr/bin/curl; chmod 705 /usr/bin/curl
chgrp apache /usr/bin/wget; chmod 705 /usr/bin/wget
chmod 700 /bin/uname
chmod 700 /usr/bin/python
Bạn có thể mount /tmp là noexec để ngăn chặn kịch bản được chạy từ nó:
Chú ý: Nếu máy chủ của bạn có chia phân vùng /home bạn cũng có thể mount /home với noexec để bảo mật hơn cho máy chủ của bạn.
mount -t tmpfs -o noexec,nosuid tmpfs /tmp/
cp /etc/fstab /etc/fstab.backup
echo “tmpfs /tmp tmpfs noexec,nosuid 0 0″ >> /etc/fstab
rm -rf /var/tmp
ln -s /tmp /var/tmp
Giờ đây máy chủ DirectAdmin của bạn đã thực sự được cải thiện về độ bảo mật!, như vậy Bảo mật với máy chủ DirectAdmin Phần 3 – Cài đặt suPHP chúng tôi đã hướng dẫn xong.
Chúc các bạn thành công!
Related posts
