centos安装Directadmin及安全配置

安装DA控制面板的步骤及相关安全设置与apache的优化,记录一下。

1 ) 最小化安装系统,并且不要带有httpd mysqld等服务

系统要求 http://www.directadmin.com/install.html

2 ) 分区,以500G硬盘为例:

  1. /boot 100M
  2. swap 内存x2的大小
  3. /tmp 5G
  4. / 20G
  5. /var 50G
  6. /usr 20G
  7. /home #剩下的空间全给home

3 ) 准备好User ID跟License ID和hostname

  1. wget http://www.directadmin.com/setup.sh
  2. chmod 755 setup.sh
  3. ./setup.sh
  4. 输入User IDLicense IDhostname之后开始安装。
  5.  
  6. http://www.directadmin.com/installguide.html

4 ) 优化及安全设置

  1. 修改 /etc/fstab
  2. 修改/tmp为值为rw,nosuid,noexec
  3. 添加/home的值nosuid
  4. 修改tmpfs的值为rw,noexec,nosuid
  5. mv /var/tmp /var/tmp_bak #移动/var/tmp目录
  6. ln -s /tmp /var/tmp

设置php.ini的disable_function,执行:

  1. cd /usr/local/directadmin/custombuild
  2. ./build update
  3. ./build secure_php
  4. ./build update
  5. ./build all d

指定mysql监听在127.0.0.1
相信现在应该没有单卖数据库的人了吧
修改 /etc/my.conf
bind-address = 127.0.0.1

安装防火墙
csf 或者手动安装apf+bfd
http://www.configserver.com/cp/csf.html

禁止apache组里的用户调用perl

  1. chgrp apache /usr/bin/perl
  2. chmod 705 /usr/bin/perl

优化apache

  1. #!/bin/bash
  2. echo -e "KeepAlive On\nMaxKeepAliveRequests 120\nKeepAliveTimeout 15\n" >> /etc/httpd/conf/httpd.conf
  3. echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse
  4. echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle
  5. echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time
  6. echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
  7. echo 8069 > /proc/sys/net/core/netdev_max_backlog
  8. /sbin/sysctl -p > /dev/null 2>&1 && /sbin/service httpd restart

19 Comments

  1. 我在云主机上安装DA(V1.43)面板之后出现了一个状况:本机无法登录进面板系统——有登录界面,用户名密码错误会提示,正确的话,偶尔闪过系统页面,再刷新则弹出。登录其他的DA面板则没有这个状况。用手机网络登录也可以。电脑连接代理也可以。

    唯独目前的网络不能进入系统,登录老被弹出,请教这个问题怎么解决?

  2. 禁止apache组里的用户调用perl

    chgrp apache /usr/bin/perl
    chmod 705 /usr/bin/perl

    这个如果是php-cgi模式,视乎是不行的

  3. 请教一下,那个修改文件夹的值是不是指属性里的权限呢?数字的话分别代表多少呢?感谢!

  4. hi,./build secure_php 这句起什么作用呢,请指导一下

    • php.ini添加disable_function的作用。
      如果您引用文章,请保留出处,这是对博主或站长最起码的尊重。

      • 您好,今天才看到回复,哪篇文章,麻烦您告知下。

        • 你好,Directadmin安全设置那篇文章,也没什么 下次注意点就可以了。

          • 额,抱歉啊。不是故意的。我现在找不到那篇文章了,找到的话一定您给加上,我也很久没更新博客了,工作太忙了。

          • 没事