Hướng dẫn tăng cường bảo mật cho Fastpanel
  1. Home
  2. SEO
  3. Hướng dẫn tăng cường bảo mật cho Fastpanel
@Xuan.PT 4 tháng trước

Hướng dẫn tăng cường bảo mật cho Fastpanel

Hôm nay Xuân mỗ chia sẻ 1 cấu hình đơn giản nhằm tăng cường bảo mật, chặn một phần nào đó truy cập bẩn vào website trên Fastpanel.

Xuân mỗ lấy nguồn dữ liệu từ github sau: https://gist.github.com/nfsarmento/57db5abba08b315b67f174cd178bea88

Cách thực hiện như sau:

Đầu tiên là login vào SSH, sau đó chạy lệnh

nano /etc/nginx/fastpanel2-includes/secure.conf

Sau đó thêm nội dung sau vào (các bạn có thể thêm/bớt/chỉnh sửa cho phù hợp với mình)

############ 1. BẢO VỆ CÁC FILE HỆ THỐNG QUAN TRỌNG ############

# Chặn truy cập trực tiếp các file cấu hình và nhạy cảm
location ~* /(wp-config.php|readme.html|license.txt|nginx.conf|wp-config-sample.php|wp-comments-post.php) {
deny all;
access_log off;
log_not_found off;
}

# Chặn XML-RPC (Chống Brute Force & DDoS)
location = /xmlrpc.php {
deny all;
access_log off;
log_not_found off;
}

# Chặn truy cập các file ẩn (Dotfiles như .git, .htaccess, .user.ini)
location ~ /\.(?!well-known) {
deny all;
access_log off;
log_not_found off;
}

############ 2. CHẶN THỰC THI MÃ ĐỘC (BACKDOOR) ############

# KHÔNG cho phép chạy file .php trong các thư mục tĩnh (Uploads, Includes, Content)
# Đây là bước quan trọng nhất để chặn Malware
location ~* ^/(?:wp-content|wp-includes|uploads|files)/.*\.php$ {
deny all;
access_log off;
log_not_found off;
}

# Chặn các file kịch bản khác (Python, Perl, Shell…)
location ~* \.(pl|cgi|py|sh|lua|asp)$ {
return 444;
}

# Chặn truy cập các file rác, file backup, file log (Tránh lộ database)
location ~* \.(bak|log|old|orig|php#|php~|php_bak|save|swo|swp|sql|tgz|gz|rar|bz2|tar)$ {
deny all;
access_log off;
log_not_found off;
}

############ 3. TỐI ƯU HÓA HỆ THỐNG & LOG ############

# Tắt log cho favicon và robots.txt để đỡ rác file log
location = /favicon.ico {
log_not_found off;
access_log off;
expires max;
}

location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}

# Cache cho Web Fonts (Tăng tốc độ load trang)
location ~* \.(?:eot|otf|ttf|woff|woff2)$ {
expires max;
access_log off;
add_header Cache-Control “public”;
allow all;
}

############ 4. CHẶN CÁC CUỘC TẤN CÔNG SQL/XSS CƠ BẢN ############

# Chặn các chuỗi lệnh nguy hiểm thường thấy trong SQL Injection
location ~* “(eval\()| (base64_encode)|(GLOBALS|REQUEST)(=|\[|%)|(<|%3C).*script.*(>|%3)” {
deny all;
}

Để đảm bảo an toán thì Xuân mỗ lược bớt một số lệnh chỉ để lại những dòng lệnh an toàn. Các bạn có thể khám phá thêm các lệnh khác nếu muốn theo nguồn dữ liệu từ github bên trên

Chúc các bạn thành công./.

@Xuan.PT
100
Trust Score
@Xuan.PT
Chủ tịch HĐQT · SPTC Corp · HAPETCO
Verified Expert

Tôi chia sẻ và dạy mọi người cách kinh doanh trên Internet. Bởi vì "Hạnh phúc không phải là nhận, hạnh phúc chính là sự cho đi".

Chuyên môn
Kỹ thuật máy tàu biểnHàng hải và vận tải biểnDầu mỡ bôi trơn công nghiệpVật tư và thiết bị xăng dầuQuản trị website WordPressSEO và phát triển nội dung chuyên mônPhát triển plugin WordPress
Bằng cấp & Chứng nhận
  • Kỹ sư Máy tàu biển – Đại học Hàng Hải Việt Nam
  • Kỹ sư Kinh tế biển – Đại học Hàng Hải Việt Nam
  • Kinh nghiệm thực tiễn trong lĩnh vực hàng hải, dầu mỡ công nghiệp và WordPress
2Plugin / sản phẩm
10+Năm kinh nghiệm
88 lượt xem | 7 bình luận
Cho đi là mất hút
Tôi chia sẻ và dạy mọi người cách kinh doanh trên Internet. Bởi vì "Hạnh phúc không phải là nhận, hạnh phúc chính là sự cho đi".
  1. Cặc Cặc

    Địt mẹ th%sssBAng B%asdasdE11csss Kỳ

  2. Cặc Cặc

    Địt mẹ thằng B%asdasdE11csss Kỳ

  3. Cặc Cặc

    Địt mẹ thằng B1csss Kỳ

  4. Cặc Cặc

    Địt mẹ thằng Bắcsss Kỳ

  5. Cặc Cặc

  6. Cặc Cặc

    Địt mẹ thằng chó Xuxxxân lồn

  7. Cặc Cặc

    Địt mẹ thằng chó Xuân lồn

Chức năng bình luận hiện chỉ có thể hoạt động sau khi bạn đăng nhập!

Site Icon