改善cPanel安全性的10条提示

尽管软件安全性可能是一个庞大而复杂的主题,但通常可以采取一些简单的步骤来立即增强安全性.


Web托管管理系统,cPanel提供了许多选项。也提供插件和其他安全应用程序.

这里有10条技巧,可最有效地利用cPanel的安全增强功能.

1.定义安全密码

根据需要更改密码-不可破解的强密码。如果需要建议,请使用cPanel中的密码生成器工具.

定义不同的密码以避免默认的密码配置,该默认密码配置为用户帐户,FTP帐户等使用相同的用户ID和密码.

为避免密码被他人窃听,请启用SSL,以通过“服务器配置”中的“调整设置”访问cPanel。

为避免黑客攻击用户级帐户,请配置用户密码强度以强制每个用户也使用合理的强密码.

定义安全密码

2.放置防火墙保护,防病毒和防Rootkit

诱人命运是没有意义的,只是希望黑客或病毒不会进入您的cPanel安装。 CSF(ConfigServer安全和防火墙)是cPanel服务器的流行防火墙应用程序。它还提供有关如何提高安全性的建议.

对于防病毒,可以将ClamAV作为cPanel服务器的插件使用,而rootkit(以隐身模式运行的恶意程序)检测可以通过安装Rootkit Hunter软件来完成。.

3.安全的SSH

Secure Shell(SSH)使您可以远程访问运行cPanel的服务器。命令行界面是基本的,但有时这是修复,更新或重新配置的最佳方法.

另一方面,SSH的默认端口号22是众所周知的。为了防止入侵者尝试,请将端口号重新定义为不太可能被猜到的端口号,例如1527.只需确保选择一个尚未使用的端口即可。.

另外,如有必要,请修改系统配置以使用SSH版本2(比版本1更安全).

这两个SSH更改都是通过在/ etc / ssh / sshd_config中编辑SSH守护程序配置文件来完成的:将对端口22的引用更改为端口1527(例如);以及协议2的协议2.1.

安全SSH

4.始终获取最新的cPanel更新

使用最新版本的cPanel时,您将受益于所有错误修复和安全性增强。 cPanel的制造商通过在cPanel主页上包括“升级到最新版本”选项来帮助简化此过程。.

然后,您可以让服务器每天自动更新。这是在“服务器配置”下的“更新首选项”中完成的。

5.启用暴力破解保护

通过设置此参数的值,可以确保从给定IP地址访问服务器的任何反复失败的尝试都将导致该IP地址被阻止.

该IP地址也将记录在cPanel数据库中.

在指定的时间后,cPanel将再次接受从相关IP地址进行的登录尝试。要激活此功能,请转到“安全中心”中的“ CPHulk蛮力保护”,然后单击“启用”。

“ IP Deny Manager”选项还可让您指定要阻止其访问由cPanel管理的站点的特定IP地址,域名或IP地址范围.

启用暴力保护

6.禁用匿名FTP

保持匿名FTP开放的风险是黑客将能够上载内容以访问您的帐户。通过禁用匿名FTP并指定SSL进行访问(请参阅上文#1),您将向正确的安全性靠拢了两个步骤.

您可以在“服务配置”下的“ FTP服务器配置”中执行此操作。确保“允许匿名登录”设置为“否”。

7.托管网站安全检查

有时我们专注于调整和限制用户对cPanel或其管理的网站的访问权限,但我们忘记了检查网站本身的性质。如果某个域名已被Google安全浏览等工具识别为潜在威胁,则可能会对您组织的声誉以及收入和盈利能力造成不良影响.

cPanel中的“站点安全检查”功能可检查链接到托管网站的任何域名是否发生了这种情况.

托管网站的安全检查

8.保护Apache和PHP

为了快速构建和编译新版本的Apache服务器和PHP脚本语言,cPanel包含一个名为“EasyApache”的实用程序。

除了通过确保使用最新版本来实践适当的安全性之外,您还可以在其主目录中包含任何潜在的恶意PHP脚本,以防止它们在其他地方打开文件.

为此,请转到“安全中心”中的PHP open_basedir Tweak命令并选中并保存“启用php open_basedir保护”。

9.调整设置清单

以及上面讨论的特定设置(例如,要求使用SSL),“服务器配置”中的“调整设置”部分提供了一系列其他安全选项。其中包括使用Cookie IP验证(限制黑客捕获cPanel会话cookie并尝试访问cPanel的可能性),使用安全令牌访问cPanel以及使用“退回”选项来丢弃无法路由的电子邮件,从而保护服务器防止邮件攻击.

调整设置清单

10.安全中心清单

除了密码强度选项和包含PHP脚本(带有open_basedir)之外,其他安全性增强选项包括为未指定的用户禁用编译器访问,限制使用su命令成为root用户以及将“ Shell Fork Bomb Protection”定义为防止用户无限制地访问服务器资源.

当您查看这些加强安全性的不同方法时,您会在cPanel中看到更多可用的安全性增强选项.

花一点时间阅读随附的说明,了解选项的用途,并了解它们也可能如何帮助您运行安全的高性能cPanel服务器.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me