آموزش به روز رسانی دایرکت ادمین ( Direct Admin ) + افزایش امنیت

چندی پیش خبری از وجود یک حفره امنیتی در کنترل پنل محبوب دایرکت ادمین منتشر شد که در اثر SegFault به شخص نفوذ کننده اجازه دسترسی های خاص و غیر مجاز را می داد. بنا بر بررسی های صورت گرفته توسط تیم تحقیق و توسعه پارس پک ، در جدید ترین بروزرسانی منتشر شده به تاریخ 3 اکتبر 2017 ، ضمن پوشش کامل این حفره امنیتی ، چند ویژگی های جدید نیز به این کنترل پنل افزوده شده است . پس از بروزرسانی دایرکت ادمین ، نسخه آن به 1.52 تغییر خواهد یافت که آخرین نسخه پایدار منتشر شده از این کنترل پنل نیز می باشد . در این مقاله از سری آموزش های دایرکت ادمین ، روش بروزرسانی دایرکت ادمین به آخرین نسخه از طریق Shell لینوکس و همچنین راهکار موقتی جلوگیری از سوء استفاده از این حفره امنیتی را آموزش خواهیم داد. با ما همراه باشید.

آموزش Update دایرکت ادمین

به روز رسانی دایرکت ادمین

بمنظور بروزرسانی دایرکت ادمین ابتدا به کمک ابزاری مانند پوتی ( Putty ) و با اطلاعات اکانت روت و یا یکی از کاربران Sudoer به شل لینوکس ( Linux Shell ) متصل شوید.

پیشنهاد ما به شما استفاده از روش شماره 1 و بروزرسانی کامل دایرکت ادمین است . لیکن در صورتی که موقتا در بروزرسانی ( روش شماره 1 ) با مشکلی مواجه بودید ، می توانید از روش شماره 2 استفاده نمایید.

نحوه آپدیت دایرکت ادمین

روش شماره 1 به روز رسانی directadmin

ابتدا اقدام به تهیه پشتیبان از فایل های دایرکت ادمین می کنیم.

tar -zcf /usr/local/directadmin-backup.tar.gz /usr/local/directadmin

حال به پوشه دایرکت ادمین وارد می شویم:

cd /usr/local/directadmin

در این مرحله ابتدا با اکانت ادمین به پنل directadmin وارد شده و در بخش Licensing / Updates اقدام به مشاهده License ID و Client ID نمایید.
حال به کمک دستور زیر و با جایگزین کردن مقادیر CID با Client ID و LID با License ID اقدام به دانلود آخرین نسخه از دایرکت ادمین می کنیم.

scripts/getDA.sh CID LID

آغاز پروسه آپدیت :

tar xvzf update.tar.gz
./directadmin p
cd scripts
./update.sh

در پایان اگر نسخه سیستم عامل شما CentOS7 و یا Debian8 است از دستور زیر:

systemctl restart directadmin

و در مورد سایر نسخه ها از این دستور استفاده نمایید:

service directadmin restart

تذکر:اگر تست های شما هیچ مشکلی در کارکرد دایرکت ادمین را نشان نداد ، می توانید بکاپ تهیه شده در اولین مرحله را نیز حذف فرمایید.

روش شماره 2 به روز رسانی directadmin

در این روش تنها کافیست دستور زیر را در محیط ترمینال وارد فرمایید تا پس از اجرا شدن ، حفره امنیتی نامبرده مسدود گردد.

echo "email_ftp_password_change=0" >> /usr/local/directadmin/conf/directadmin.conf && service directadmin restart

همچنین در صورتی که پیاده سازی روش ها با هر گونه ابهام یا مشکلی مواجه بودید ، می توانید مراتب را به کمک سیستم تیکتینگ با همکاران بخش فنی مطرح فرمایید.

امیدواریم بتوانید از این اموزش در هاست دایرکت ادمین و سایر هاست های پارس پک استفاده نمایید.

اشتراک گذاری

04 اکتبر ماه 2017

با خدمات ابری پارس آشنا شوید

اولین ارائه‌دهنده خدمات رایانش ابری در ایران هستیم

با ابرسرورها می‌توانید سرور با سیستم‌عامل دلخواه خود را در چند دقیقه انتخاب و نصب نموده و آزادانه منابع سخت‌افزاری که در نظر دارید را، در زمان دلخواه به سرور خود بیافزایید و تنها برای منابع مورد نیاز سرور، هزینه پرداخت نمایید.

هایبرید سرورها نسل جدید و پیشرفته سرورهای اختصاصی هستند که با پنل قدرتمند ابری ارائه می‌شوند. در هایبرید سرورها علاوه بر ارائه سخت‌افزار مستقل، امکانات سخت‌افزاری ویژه‌ای نیز در نظر گرفته شده است.

ماکرو سرور محصولی ویژه است که برای دریافت بالاترین کیفیت سخت‌افزاری طراحی شده است. در شرایطی که نیازمند سخت‌افزاری قدرتمند برای سرور خود هستید، ماکرو سرورها منابع سخت‌افزاری مورد نیاز را برای شما فراهم می‌کنند.

در هاست ابری برخلاف یک هاست اشتراکی، سایت‌های پر بازدید نیز بسادگی می‌توانند از خدمات میزبانی استفاده کنند، بدون آنکه درگیر دغدغه‌های مدیریت سرور شوند. همواره تنها برای آن میزان از منابع سخت‌افزاری که نیاز دارید هزینه می‌پردازید و دیگر نیازی به پرداخت هزینه‌های غیر موجه، در ابتدای فعالیت وب سایت خود، نخواهید داشت.

سیاری از مدیران سایت‌های دانلود و یا سایت‌هایی که با ترافیک بالایی برای به اشتراک‌گذاری فایل‌های خود روبرو هستند، عمدتا با مشکلاتی مانند هزینه‌های گزاف زیرساختی و یا مصرف بالای منابع سخت‌افزاری روبرو می‌شوند. از همین رو پارس‌پک با معرفی فضای هاست دانلود برای این دسته از کاربران، محصول مناسبی را پیش‌بینی نموده است.

به مشاوره نیاز دارم