10 savjeta za poboljšanje sigurnosti cPanela

Iako sigurnost softvera može biti velika i složena tema, često se mogu poduzeti jednostavni koraci za trenutno poboljšanje sigurnosti.


Sustav administracije web hostinga, cPanel nudi brojne mogućnosti. Dostupni su i dodaci i dodatni sigurnosni programi.

Evo 10 savjeta kako najbolje iskoristiti značajke poboljšanja sigurnosti cPanela.

1. Definirajte sigurne lozinke

Po potrebi promijenite lozinke – jake lozinke koje se ne mogu hakirati. Ako želite prijedloge, koristite alat Generator lozinki u cPanelu.

Definirajte različite lozinke kako biste izbjegli zadanu konfiguraciju lozinke koja koristi isti korisnički ID i lozinku za korisnički račun, FTP račun i tako dalje.

Da biste izbjegli bilo kakvo preskakanje svoje lozinke, omogućite SSL za pristup cPanelu putem “Podešavanje postavki” u odjeljku “Konfiguracija poslužitelja”.

Kako bi se izbjeglo hakiranje korisničkih računa, konfigurirajte jačinu korisničke lozinke tako da svakog korisnika obavezuje i na razumno jake lozinke..

Odredite sigurne lozinke

2. Postavite zaštitu na vatrozid, antivirusnu i antikorotnu zaštitu

Nema smisla iskušavati sudbinu i samo se nadati da hakeri ili virusi neće ući u vašu cPanel instalaciju. CSF (ConfigServer Security and Firewall) popularna je vatrozidna aplikacija za cPanel poslužitelje. Također daje preporuke o povećanju sigurnosti.

Za antivirus ClamAV je dostupan kao dodatak za cPanel poslužitelje, dok se rootkit (zlonamjerni programi koji rade u prikrivenom načinu) može otkriti, primjerice, instaliranjem softvera Rootkit Hunter..

3. Osigurajte SSH

Sigurna školjka (SSH) omogućuje vam udaljeni pristup poslužitelju na kojem se nalazi cPanel. Sučelje naredbenog retka je osnovno, ali ponekad je to najbolji način popravljanja, ažuriranja ili ponovnog konfiguriranja.

S druge strane, zadani broj 22 za SSH široko je poznat. Da biste spriječili pokušaje uljeza, redefinirajte broj priključka na onaj koji malo vjerojatno pretpostavlja, kao što je 1527. Samo odaberite port koji se već ne koristi..

Također izmijenite konfiguraciju sustava ako je potrebno za upotrebu verzije 2 SSH (sigurnije od verzije 1).

Obje ove SSH promjene provode se uređivanjem konfiguracijske datoteke daemona SSH na / etc / ssh / sshd_config: promijenite referencu na Port 22 u Port 1527 (na primjer); i Protokol 2.1 do Protokola 2.

Sigurni SSH

4. Uvijek dobijte najnovije cPanel ažuriranja

Kada koristite najnoviju verziju cPanela, imate koristi od svih ispravki programskih pogrešaka i poboljšanja. Proizvođači cPanela pomažu u tome olakšavanjem uključivanja opcije “Nadogradnja na najnoviju verziju” na cPanel početnoj stranici.

Tada možete imati mogućnost ažuriranja samog servera svakodnevno. To je učinjeno u “Ažuriranje postavki” u odjeljku “Konfiguracija poslužitelja”.

5. Omogućite zaštitu od brutala

Postavljanjem vrijednosti ovog parametra osiguravate da će svaki opetovano neuspjeli pokušaj pristupa poslužitelju s određene IP adrese dovesti do toga da se ta IP adresa blokira.

IP adresa će se također zapisati u bazu podataka cPanel.

Nakon određenog vremena, cPanel će ponovno prihvatiti pokušaj prijave s dotične IP adrese. Da biste aktivirali ovu funkciju, idite na “CPHulk Brute-Force zaštitu” u “Centru sigurnosti” i kliknite na “Omogući”.

Opcija “Upravitelj uskraćivanja IP adrese” također će vam omogućiti da odredite određenu IP adresu, naziv domene ili raspon IP adresa kojima želite blokirati pristup web mjestu kojim upravlja cPanel.

Omogući zaštitu od brutalne sile

6. Onemogući anonimni FTP

Rizik ako Anonymous FTP ostane otvoren otvoren je taj da će haker moći prenijeti sadržaj kako bi dobio pristup vašem računu. Onemogućavanjem Anonymous FTP-a i određivanjem SSL-a za pristup (vidi br. 1 gore) pomaknite se dva koraka bliže pravilnoj sigurnosti.

To možete učiniti u “Konfiguracija FTP poslužitelja” pod “Konfiguracija usluge”. Provjerite je li “Dopusti anonimne prijave” postavljeno na “NE”.

7. Sigurnosna provjera hostiranih web stranica

Ponekad se usredotočimo na oblikovanje i ograničavanje korisničkog pristupa cPanelu ili web lokacijama kojima on upravlja, ali zaboravljamo provjeriti prirodu samih web stranica. Ako je naziv domene alatom poput Googleovog sigurnog pregledavanja identificiran kao potencijalna prijetnja, to se može loše odražavati na reputaciju vaše organizacije i eventualno na prihode i profitabilnost..

Funkcija “Provjera sigurnosti web mjesta” u cPanelu provjerava je li se to dogodilo nekom od imena domena povezanih s web lokacijama s hostom.

Provjera sigurnosti web-lokacija s hostom

8. Osiguravanje Apache i PHP-a

Za brzu izgradnju i sastavljanje novih verzija Apache poslužitelja i PHP skriptnog jezika, cPanel uključuje uslužni program pod nazivom “EasyApache.”

Osim što pravilno vježbate osiguravajući da se koriste najnovije verzije, možete sadržavati i sve potencijalno zlonamjerne PHP skripte u njihovom matičnom imeniku kako biste spriječili otvaranje datoteka drugdje.

Da biste to učinili, idite na naredbu PHP open_basedir Tweak u “Centru sigurnosti” i provjerite i spremite “Omogući php open_basedir zaštitu.”

9. Popis postavki podešavanja podešavanja

Kao i prethodno spomenute posebne postavke (npr., Korištenje SSL-a), odjeljak “Podešavanje postavki” u odjeljku “Konfiguracija poslužitelja” nudi niz drugih sigurnosnih opcija. Oni uključuju upotrebu Cookie IP provjere valjanosti (ograničite mogućnost hakera za hvatanje kolačića sesije cPanel i pokušajte pristupiti cPanelu), upotrebu sigurnosnih tokena za pristup cPanelu i mogućnost „odskoka“ za odbacivanje neugodnih e-poruka i na taj način zaštitu poslužitelja protiv napada pošte.

Popis podešavanja podešavanja

10. Popis sigurnosnih centara

Osim opcija zaporke snage i sadržaja PHP skripti (s open_basedir), druge mogućnosti poboljšanja sigurnosti uključuju onemogućavanje pristupa prevoditelju za neodređene korisnike, ograničavanje upotrebe naredbe su da postanu korijenski korisnik i definiranje “Shell Fork Bomb Protection” na sprječavaju korisnike da dobiju neograničen pristup resursima poslužitelja.

Dok pregledavate ove različite načine jačanja sigurnosti, vidjet ćete više opcija poboljšanja sigurnosti koje su vam dostupne u cPanelu.

Odvojite trenutak za čitanje popratnih uputa, pogledajte što rade opcije i shvatite na koji način bi vam mogle pomoći da pokrenete siguran, visoko performansni cPanel server.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me