10 съвета за подобряване на вашата cPanel сигурност

Въпреки че сигурността на софтуера може да бъде обширна и сложна тема, често има прости стъпки, които могат да се предприемат за незабавно подобряване на сигурността.


Система за администриране на уеб хостинг, cPanel предлага редица опции. Предлагат се и приставки и допълнителни приложения за сигурност.

Ето 10 съвета за най-доброто използване на функциите за подобряване на сигурността на cPanel.

1. Определете сигурни пароли

Променете паролите, ако е необходимо – силни пароли, които не могат да бъдат хакнати. Използвайте инструмента за генериране на пароли в cPanel, ако искате предложения.

Определете различни пароли, за да избегнете конфигурацията на паролата по подразбиране, която използва един и същ идентификационен номер и парола за потребителски акаунт, FTP акаунт и т.н..

За да избегнете обикаляне на паролата си, активирайте SSL за достъп до cPanel чрез „Настройки за настройване“ в „Конфигурация на сървъра“.

За да избегнете хакване на акаунти на ниво потребител, конфигурирайте силата на паролата на потребителя, така че да задължава всеки потребител да използва и достатъчно силни пароли.

Определете сигурни пароли

2. Поставете защитна стена, антивирусни и анти-Rootkit на място

Няма смисъл да изкушавате съдбата и просто да се надявате хакери или вируси да не влязат във вашата инсталация cPanel. CSF (ConfigServer Security and Firewall) е популярно приложение за защитна стена за cPanel сървъри. Той също така дава препоръки как да се увеличи сигурността.

За антивируса ClamAV е достъпен като плъгин за cPanel сървъри, докато откриването на rootkit (злонамерени програми, работещи в режим „скрит“) може да се извърши чрез инсталиране на софтуера Rootkit Hunter, например.

3. Защитена SSH

Secure Shell (SSH) ви дава отдалечен достъп до сървъра, работещ cPanel. Интерфейсът на командния ред е основен, но понякога това е най-добрият начин да поправите, актуализирате или преконфигурирате.

От друга страна, стандартният номер на порта 22 за SSH е широко известен. За да предотвратите опитите за нахлуване, предефинирайте номера на порта до такъв, който е малко вероятно да се досетите, например 1527. Просто не забравяйте да изберете порт, който вече не се използва.

Също така, променете системната конфигурация, ако е необходимо, за да използвате версия 2 на SSH (по-сигурна от версия 1).

И двете тези SSH промени се осъществяват чрез редактиране на конфигурационния файл на демон SSH на / etc / ssh / sshd_config: промяна на препратката към Port 22 на Port 1527 (например); и протокол 2.1 към протокол 2.

Сигурен SSH

4. Винаги получавайте най-новите актуализации на cPanel

Когато използвате най-новата версия на cPanel, вие се възползвате от всички корекции на грешки и подобрения за сигурност. Създателите на cPanel помагат за това лесно, като включат опцията „Надстройка до последна версия“ на началната страница на cPanel.

След това можете да накарате сървъра да се актуализира автоматично ежедневно. Това става в „Предпочитания за актуализиране“ в „Конфигурация на сървъра“.

5. Активиране на защита от груба сила

Чрез задаване на стойността на този параметър гарантирате, че всеки многократно неуспешен опит за достъп до сървъра от даден IP адрес ще доведе до блокиране на този IP адрес.

IP адресът също ще бъде регистриран в базата данни cPanel.

След определено време cPanel отново ще приеме опит за влизане от съответния IP адрес. За да активирате тази функционалност, отидете на „CPHulk Brute-Force Protection“ в „Център за сигурност“ и кликнете върху „Активиране“.

Опцията „IP Deny Manager“ също ще ви позволи да посочите конкретен IP адрес, име на домейн или диапазон от IP адреси, които да бъдат блокирани от достъп до сайт, управляван с cPanel.

Активиране на груба защита

6. Деактивирайте анонимния FTP

Рискът да оставите Anonymous FTP отворен е, че хакер ще може да качва съдържание, за да получи достъп до вашия акаунт. Деактивирайки Anonymous FTP и посочвайки SSL за достъп (вижте # 1 по-горе), преминавате на две стъпки по-близо до правилната сигурност.

Можете да направите това в „Конфигурация на FTP сървър“ в „Конфигурация на услугата“. Уверете се, че „Разрешаване на анонимни входни данни“ е зададено на „НЕ“.

7. Проверка на сигурността на хостваните уебсайтове

Понякога се фокусираме върху оформянето и ограничаването на достъпа на потребителите до cPanel или до уебсайтовете, които той управлява, но забравяме да проверим естеството на самите уебсайтове. Ако име на домейн е идентифицирано като потенциална заплаха от инструмент като Google Safe Browsing, това може да се отрази слабо на репутацията на вашата организация и евентуално нейните приходи и рентабилност..

Функцията „Проверка на сигурността на сайта“ в cPanel проверява дали това се е случило с някое от имената на домейни, свързани с хоствани уебсайтове..

Проверка на сигурността на хостваните уебсайтове

8. Осигуряване на Apache и PHP

За бързо изграждане и компилиране на нови версии на Apache сървъра и PHP скриптовия език, cPanel включва помощна програма, наречена „EasyApache.“

Освен че практикувате правилна защита, като гарантирате, че се използват най-новите версии, можете също да съдържате всички потенциално злонамерени PHP скриптове в тяхната домашна директория, за да не им позволявате да отварят файлове на друго място.

За да направите това, отидете на командата PHP open_basedir Tweak в “Център за сигурност” и проверете и запишете “Активиране на php open_basedir защита.”

9. Контролен списък за настройките на Tweak

Освен конкретните настройки, обсъдени по-горе (например, изискващи използването на SSL), разделът „Настройки за настройване“ в „Конфигурация на сървъра“ предлага редица други опции за защита. Те включват използването на Cookie IP валидиране (ограничете възможността хакерите да заснемат бисквитки за сесията на cPanel и да се опитат да получат достъп до cPanel), използването на маркери за сигурност за достъп до cPanel и опцията „Отскачане“ за изхвърляне на несъвместими имейли и по този начин защита на сървъра срещу атаки по пощата.

Контролният списък за настройки на ощипване

10. Контролен списък на Центъра за сигурност

В допълнение към опциите за сила на паролата и съдържане на PHP скриптове (с open_basedir), други опции за подобряване на сигурността включват деактивиране на достъпа на компилатора за неуточнени потребители, ограничаване на използването на командата su за стартиране на root потребител и определяне на „Shell Fork Bomb Protection“ на не позволявайте на потребителите да получат неограничен достъп до ресурсите на сървъра.

Докато проверявате тези различни начини за засилване на сигурността, ще видите повече от опциите за подобряване на сигурността, достъпни за вас в cPanel.

Отделете малко време, за да прочетете придружаващите инструкции, вижте какво правят опциите и разберете как те също могат да ви помогнат да стартирате защитен, високоефективен cPanel сървър.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me