Como Fazer Rebuild no DirectAdmin e Alterar a Porta Padrão & instalar CSF

DirectAdmin é um painel de controle de hospedagem web utilizado por muitos administradores de servidores para gerenciar sites, domínios e contas de e-mail. Às vezes, pode ser necessário realizar um rebuild no DirectAdmin para atualizar ou reconfigurar serviços. Além disso, alterar a porta padrão do DirectAdmin pode aumentar a segurança do servidor, dificultando a vida de possíveis invasores. Este artigo detalha como realizar um rebuild no DirectAdmin e como alterar a porta padrão.

Rebuild no DirectAdmin

Por Que Fazer Rebuild?

Fazer um rebuild no DirectAdmin é útil para:

• Aplicar novas configurações
• Instalar atualizações de segurança
• Recompilar serviços para melhorar o desempenho

Passos para Rebuild no DirectAdmin

1. Acessar o Servidor

Primeiro, acesse seu servidor via SSH com privilégios de root.

ssh root@seu_servidor

Recomendamos você a utilizar os programas para acessar o SSH do servidor:

Download do putty

Download do Termius

2. Navegar para o Diretório do CustomBuild

CustomBuild é uma ferramenta do DirectAdmin usada para gerenciar e compilar serviços. Navegue até o diretório do CustomBuild.

cd /usr/local/directadmin/custombuild

3. Atualizar CustomBuild

Antes de iniciar o rebuild, atualize o CustomBuild para garantir que você está usando a versão mais recente.

./build update

4. Fazer o Rebuild dos Serviços Necessários

Você pode fazer rebuild de todas suas configurações do servidor:

./build all d
./build rewrite_confs

Alterando a Porta Padrão do DirectAdmin

Alterar a porta padrão do DirectAdmin pode aumentar a segurança do seu servidor, dificultando ataques automatizados.

Passos para Alterar a Porta Padrão

1. Alterar a Porta com o Comando DirectAdmin

Você pode alterar a porta padrão do DirectAdmin de forma simples usando o seguinte comando:

/usr/local/directadmin/directadmin set port 12345

Substitua 12345 pela nova porta desejada.

2. Reiniciar o DirectAdmin

Reinicie o serviço do DirectAdmin para aplicar a nova configuração.

service directadmin restart

3. Instalar e Configurar o CSF (ConfigServer Security & Firewall)

O CSF é uma ferramenta de firewall avançada que oferece recursos adicionais de segurança. Aqui estão os passos para instalar e configurar o CSF no DirectAdmin.

Passo 1: Baixar e Instalar o CSF

cd /usr/src
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Passo 2: Configurar o CSF

Edite o arquivo de configuração do CSF:

nano /etc/csf/csf.conf

Adicione a nova porta do DirectAdmin às portas TCP de entrada e saída:

TCP_IN = "20,21,22,25,53,80,110,123,143,443,465,587,993,995,12345"
TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995,12345"

Salve as alterações e reinicie o CSF:

csf -r

Código para Alterar a Porta Padrão do DirectAdmin e Configurar o CSF

Aqui está um exemplo de script que você pode usar para alterar a porta padrão do DirectAdmin e configurar o CSF:

#!/bin/bash

# Nova porta
NEW_PORT=12345

# Alterar a porta no DirectAdmin
/usr/local/directadmin/directadmin set port $NEW_PORT

# Reiniciar o DirectAdmin
service directadmin restart

# Instalar CSF
cd /usr/src
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

# Configurar CSF
sed -i "s/^TCP_IN = .*/TCP_IN = \"20,21,22,25,53,80,110,123,143,443,465,587,993,995,$NEW_PORT\"/" /etc/csf/csf.conf
sed -i "s/^TCP_OUT = .*/TCP_OUT = \"20,21,22,25,53,80,110,113,443,587,993,995,$NEW_PORT\"/" /etc/csf/csf.conf

# Reiniciar CSF
csf -r

echo "Porta do DirectAdmin alterada para $NEW_PORT e CSF configurado."

Conclusão

Realizar um rebuild no DirectAdmin é um procedimento útil para manter seu servidor atualizado e funcionando de forma eficiente. Alterar a porta padrão do DirectAdmin e configurar o CSF como firewall são medidas de segurança simples, mas eficazes. Seguindo os passos descritos neste artigo, você pode realizar essas tarefas com confiança, mantendo seu servidor seguro e atualizado.

Lucas Catão de Moraes

Amante por tecnologia Especialista em Cibersegurança e Big Data, Formado em Administração de Infraestrutura de Redes, Pós-Graduado em Ciências de Dados e Big Data Analytics e Machine Learning, Com MBA em Segurança da Informação, Escritor do livro ” Cibersegurança: Protegendo a sua Reputação Digital”.