HTTP headers
Om je website te beschermen tegen allerlei soorten aanvallen is het mogelijk om Security Headers naast al de bestaande HTTPS (SSL) te zetten. Als je de website bezoekt van Internet.nl (een initiatief van de internetgemeenschap en de Nederlandse overheid) kun je zien welke beveiligingsinstellingen je nog voor je website...
Installeer Redis en DirectAdmin SSH Key Management Plugin
Installatie van de plugin Redis installatie Configuratie De plugin werkt standaard out-of-the box. Maar indien nodig zijn een aantal configuratie instellingen aan te passen. De standaard instellingen zijn opgeslagen in het bestand: /usr/local/directadmin/plugins/redis_management/php/Config/main.php. Als je bijvoorbeeld de locatie waar de redis data (standaard in /var/lib/redis) wordt opgeslagen wilt veranderen,...
Installeer GIT op een CentOS Server met DirectAdmin
...
Verberg DNS Software versie
Als je een eigen DNS server hebt dan wil je natuurlijk niet dat iemand daarop kan inbreken. Standaard staat de weergave voor de DNS software versie aan. Hackers scannen via het internet af naar systemen die niet volledig up-to-date zijn. Hoe goed je als systeembeheerder ook alle nieuwe updates...
Installeer een SSL certificaat voor hostname van de server met behulp van Let’s Encrypt
Sinds DirectAdmin 1.50.0 hebben ze een nieuwe functie toegevoegd waarmee u Let’s Encrypt kunt gebruiken, een tool die gratis basis SSL-certificaten aanbiedt.Ze hebben het script zo geschreven dat u SSL ook kunt instellen voor uw hostnaam en alle services in één eenvoudige opdracht voor uw hostnaam.Voorbeeld: waarmee ook de...
SSL Let’s Encrypt voor DirectAdmin
Let’s Encrypt is een gratis, geautomatiseerde en open certificeringsinstantie. Installatie LetsEncrypt aanzetten indien je een DirectAdmin hostingpaneel hebt Zoek naar de onderstaande regel: Verander deze regel in de onderstaande twee regels De 1 betekend dat LetsEncrypt is geactiveerd. Sla vervolgens het bestand op. Herstart DirectAdmin met de onderstaande commando...
Controleer geïnstalleerde pakketten op bekende kwetsbaarheden
Arch Linux Voor Arch Linux dien je eerste een pakket te installeren voordat je kunt controleren of geïnstalleerde pakketten bekende kwetsbaarheden bevatten. Je krijgt een overzicht terug van de pakketten waar kwetsbaarheden in zitten en daarbij ook het CVE nummer. Installeer arch-audit met pacman op de volgende manier: Als...
Fail2Ban
Login met PuTTy SSH of met de Console in het controlepaneel als root en installeer Fail2Ban via de volgende stappen: Of voor AlmaLinux: Type Y en dan klik je vervolgens op enter. Nu is Fail2Ban geïnstalleerd op je server, maar nog niet geconfigureerd en gestart. Je kunt het configuratie...
Eigen hostingomgeving
Ik heb al jaren een eigen hosting omgeving. Het idee is geboren nadat ik mijn domein portfolio had uitgebreid en het hebben van meerdere hostingpakketten voor mijn verschillende websites een aardige kostenpost is. Daarnaast wilde ik graag meer gaan leren over het zelf bouwen van een eigen hosting omgeving...
NTP
Het Network Time Protocol of Netwerk tijdprotocol (NTP) is een protocol waarmee computers die onderling met elkaar in verbinding staan, hun interne klok kunnen gelijkzetten aan die van andere computers. /etc/ntp.conf server 0.nl.pool.ntp.org server 1.nl.pool.ntp.org server 2.nl.pool.ntp.org driftfile /var/db/ntp.drift /etc/rc.conf ntpd_enable="YES" Vervolgens kun je de tijdzone nog veranderen naar...