HTTP headers
Om je website te beschermen tegen allerlei soorten aanvallen is het mogelijk om Security Headers naast al de bestaande HTTPS (SSL) te zetten. Als je de website bezoekt van Internet.nl (een initiatief van de internetgemeenschap en de Nederlandse overheid) kun je zien welke beveiligingsinstellingen je nog voor je website...
Installeer GIT op een CentOS Server met DirectAdmin
...
Verberg DNS Software versie
Als je een eigen DNS server hebt dan wil je natuurlijk niet dat iemand daarop kan inbreken. Standaard staat de weergave voor de DNS software versie aan. Hackers scannen via het internet af naar systemen die niet volledig up-to-date zijn. Hoe goed je als systeembeheerder ook alle nieuwe updates...
Installeer een SSL certificaat voor hostname van de server met behulp van Let’s Encrypt
Sinds DirectAdmin 1.50.0 hebben ze een nieuwe functie toegevoegd waarmee u Let’s Encrypt kunt gebruiken, een tool die gratis basis SSL-certificaten aanbiedt.Ze hebben het script zo geschreven dat u SSL ook kunt instellen voor uw hostnaam en alle services in één eenvoudige opdracht voor uw hostnaam.Voorbeeld: waarmee ook de...
SSL Let’s Encrypt voor DirectAdmin
Let’s Encrypt is een gratis, geautomatiseerde en open certificeringsinstantie. Installatie LetsEncrypt aanzetten indien je een DirectAdmin hostingpaneel hebt Zoek naar de onderstaande regel: Verander deze regel in de onderstaande twee regels De 1 betekend dat LetsEncrypt is geactiveerd. Sla vervolgens het bestand op. Herstart DirectAdmin met de onderstaande commando...
Controleer geïnstalleerde pakketten op bekende kwetsbaarheden
Arch Linux Voor Arch Linux dien je eerste een pakket te installeren voordat je kunt controleren of geïnstalleerde pakketten bekende kwetsbaarheden bevatten. Je krijgt een overzicht terug van de pakketten waar kwetsbaarheden in zitten en daarbij ook het CVE nummer. Installeer arch-audit met pacman op de volgende manier: Als...
Fail2Ban
Login met PuTTy SSH of met de Console in het controlepaneel als root en installeer Fail2Ban via de volgende stappen: Of voor AlmaLinux: Type Y en dan klik je vervolgens op enter. Nu is Fail2Ban geïnstalleerd op je server, maar nog niet geconfigureerd en gestart. Je kunt het configuratie...
NTP
Het Network Time Protocol of Netwerk tijdprotocol (NTP) is een protocol waarmee computers die onderling met elkaar in verbinding staan, hun interne klok kunnen gelijkzetten aan die van andere computers. /etc/ntp.conf server 0.nl.pool.ntp.org server 1.nl.pool.ntp.org server 2.nl.pool.ntp.org driftfile /var/db/ntp.drift /etc/rc.conf ntpd_enable="YES" Vervolgens kun je de tijdzone nog veranderen naar...
MySQL Replication
MySQL Replication Replication enables data from one MySQL database server (called the master) to be replicated to one or more MySQL database servers (slaves). Replication is asynchronous – your replication slaves do not need to be connected permanently to receive updates from the master, which means that updates can...
IPFW Firewall
Installeren Eerst moet er bij de sysinstall twee programma’s geïnstalleerd worden. /usr/sbin/sysinstall Kies het volgende: Configure, dan Distributions, dan src, dan base en sys en dan “ok” Configuratie Commando om de firewall (IPFW) aan te zetten: kldload -v ipfw.ko Firewall automatisch bij het opstarten aanzetten: # ee /etc/rc.conf firewall_enable="YES"...