10 vinkkiä cPanel-tietoturvan parantamiseksi

Vaikka ohjelmistoturvallisuus voi olla laaja ja monimutkainen aihe, on olemassa usein yksinkertaisia ​​toimenpiteitä, jotka voidaan suorittaa turvallisuuden parantamiseksi välittömästi.


CPanel tarjoaa web hosting -järjestelmän, joka tarjoaa useita vaihtoehtoja. Lisäosia ja lisäsuojaussovelluksia on myös saatavana.

Tässä on 10 vinkkiä cPanelin tietoturvan parannusominaisuuksien hyödyntämiseksi parhaalla mahdollisella tavalla.

1. Määritä suojatut salasanat

Vaihda salasanat tarvittaessa – vahvat salasanat, joita ei voida hakkeroida. Käytä cPanelin Salasanan luontityökalua, jos haluat ehdotuksia.

Määritä eri salasanat, jotta vältetään oletussalasana-kokoonpano, joka käyttää samaa käyttäjätunnusta ja salasanaa käyttäjätilille, FTP-tilille jne..

Välttääksesi salasanasi uppoutumista, ota SSL käyttöön cPaneliin pääsyn kautta “Palvelimen kokoonpano” Tweak-asetukset.

Jotta vältetään käyttäjän tason tilien hakkerointi, määritä käyttäjän salasanan vahvuus niin, että jokainen käyttäjä velvoitetaan käyttämään myös kohtuullisen vahvoja salasanoja.

Määritä suojatut salasanat

2. Aseta palomuurisuojaus, virustorjunta ja virustorjuntapaketti paikoilleen

Ei ole mitään järkeä houkutella kohtaloa, ja vain luottaa hakkereihin tai viruksiin ei pääse cPanel-asennukseen. CSF (ConfigServer Security and Firewall) on suosittu palomuurisovellus cPanel-palvelimille. Se antaa myös suosituksia turvallisuuden lisäämiseksi.

Viruksentorjuntaan ClamAV on saatavana lisäosana cPanel-palvelimille, kun taas rootkit (varkaustilassa toimivat haittaohjelmat) voidaan tunnistaa asentamalla esimerkiksi Rootkit Hunter -ohjelmisto..

3. Suojaa SSH

Secure Shell (SSH) antaa etäkäytön palvelimelle, joka käyttää cPanelia. Komentoriviliittymä on perus, mutta toisinaan se on paras tapa korjata, päivittää tai määrittää uudelleen.

Toisaalta SSH: n oletusporttinumero 22 tunnetaan laajalti. Voit estää tunkeilijayritykset määrittelemällä porttinumeron uudelleen sellaiseksi, jota ei todennäköisesti arvata, kuten 1527. Valitse vain portti, joka ei ole jo käytössä..

Muuta myös järjestelmän kokoonpanoa tarvittaessa käyttämään SSH: n versiota 2 (turvallisempi kuin versio 1).

Molemmat näistä SSH-muutoksista saadaan aikaan muokkaamalla SSH-daemon-asetustiedostoa osoitteessa / etc / ssh / sshd_config: Muuta viittaus porttiin 22 porttiin 1527 (esimerkiksi); ja pöytäkirjan 2 pöytäkirja 2.1.

Suojattu SSH

4. Hanki aina uusimmat cPanel-päivitykset

Kun käytät uusinta cPanel-versiota, hyödyt kaikista virheenkorjauksista ja turvallisuuden parannuksista. CPanelin päättäjät auttavat tekemään tämän helpoksi sisällyttämällä ”Päivitä uusimpaan versioon” -vaihtoehdon cPanel-kotisivulle.

Voit sitten päivittää palvelimen automaattisesti päivittäin. Tämä tehdään kohdassa ”Palvelimen asetukset” kohdassa Päivitysasetukset.

5. Ota käyttöön raa’an voiman suojaus

Asettamalla tämän parametrin arvon varmistat, että toistuvasti epäonnistuneet yritykset päästä palvelimeen tietystä IP-osoitteesta johtavat kyseisen IP-osoitteen estämiseen.

IP-osoite kirjataan myös cPanel-tietokantaan.

Määritetyn ajan kuluttua cPanel hyväksyy uudelleen kirjautumisyrityksen kyseisestä IP-osoitteesta. Aktivoi tämä toiminto valitsemalla ”Security Center” ”CPHulk Brute-Force Protection” ja napsauttamalla ”Enable”.

”IP Deny Manager” -vaihtoehto antaa sinun myös määrittää tietyn IP-osoitteen, verkkotunnuksen nimen tai IP-osoitteiden alueen, joka estetään pääsemästä pääsyyn cPanelilla hallittuun sivustoon..

Ota raa'an voiman suojaus käyttöön

6. Poista nimettömä FTP käytöstä

Anonyymin FTP: n jättäminen avoimeksi on se, että hakkeri pystyy lähettämään sisältöä tilillesi pääsyä varten. Poistamalla nimettömän FTP: n käytöstä ja määrittämällä SSL pääsyä varten (katso yllä oleva numero 1) siirrät kaksi askelta lähemmäksi oikeaa tietoturvaa.

Voit tehdä tämän kohdassa ”FTP-palvelimen kokoonpano” kohdassa ”Palvelun asetukset”. Varmista, että ”Salli nimettömät kirjautumiset” -asetuksena on EI.

7. Isännöityjen verkkosivustojen turvatarkastus

Joskus keskitymme muotoilemaan ja rajoittamaan käyttäjän pääsyä cPaneliin tai sen hallinnoimiin verkkosivustoihin, mutta unohdamme tarkistaa itse verkkosivustojen luonteen. Jos verkkotunnus on tunnistettu potentiaaliseksi uhkana sellaisen työkalun kuten Google Safe Selaus avulla, tämä saattaa heijastaa organisaation mainetta ja mahdollisesti sen tuloja ja kannattavuutta.

CPanelin ”Site Security Check” -toiminto tarkistaa, onko näin tapahtunut mille tahansa verkkotunnukselle, joka on linkitetty isännöimiin verkkosivustoihin.

Isännöityjen verkkosivustojen turvatarkastus

8. Apachen ja PHP: n suojaaminen

CPanel sisältää apuohjelman nimeltä “EasyApache” nopeaan Apache-palvelimen ja PHP-skriptikielen uusien versioiden rakentamiseen ja kokoamiseen.

Sen lisäksi, että käytät asianmukaista tietoturvaa varmistamalla, että uusimmat versiot ovat käytössä, voit myös sisältää mahdollisesti haitallisia PHP-skriptejä heidän kotihakemistossaan estääkseen niitä avaamasta tiedostoja muualla.

Voit tehdä tämän siirtymällä PHP open_basedir Tweak -komentoon ”Suojauskeskuksessa” ja tarkista ja tallenna ”Enable php open_basedir Protection”.

9. Tweak-asetusten tarkistuslista

Edellä käsiteltyjen erityisten asetusten (esim. Edellyttäen SSL: n käyttöä) ohella “Palvelimen kokoonpano” Tweak-asetukset -osa tarjoaa myös joukon muita suojausvaihtoehtoja. Niihin sisältyy Cookie IP -validoinnin käyttö (rajoittaa hakkereiden mahdollisuuksia kaapata cPanel-istunnon evästeitä ja yrittää päästä cPaneliin), suojausmerkkien käyttö cPanelin käyttämiseen ja ”Poistuminen” -vaihtoehto, jolla hylätään tuntemattomat sähköpostit ja suojataan siten palvelinta vastaan ​​postihyökkäyksiä.

Säätöasetusten tarkistuslista

10. Suojauskeskuksen tarkistuslista

Salasanan vahvuusvaihtoehtojen ja PHP-skriptien (sisältäen open_basedir) sisältämien suojausten lisäksi muihin tietoturvan parannusvaihtoehtoihin kuuluu kääntäjän pääsyn poistaminen määrittelemättömiltä käyttäjiltä, ​​su-komennon käytön rajoittaminen pääkäyttäjäksi ja ”Shell Fork Bomb Protection” -suojauksen määritteleminen estää käyttäjiä pääsemästä rajoittamattomasti palvelinresursseihin.

Kun tutkit näitä erilaisia ​​tapoja vahvistaa tietoturvaa, näet enemmän cPanelissa käytettävissä olevia tietoturvan parannusvaihtoehtoja..

Lukekaa hetki lukea liitteenä olevat ohjeet, nähdä mitä vaihtoehdot tekevät ja ymmärtää kuinka nekin saattavat auttaa sinua käyttämään turvallista, korkean suorituskyvyn cPanel-palvelinta.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me