10 wenke om u cPanel-sekuriteit te verbeter
Alhoewel sagteware-sekuriteit ‘n uitgebreide en ingewikkelde onderwerp kan wees, is daar dikwels eenvoudige stappe wat geneem kan word om sekuriteit onmiddellik te verhoog.
Webhosting-administrasiestelsel, cPanel bied ‘n aantal opsies. Inproppe en bykomende sekuriteitstoepassings is ook beskikbaar.
Hier is tien wenke om die beste gebruik te maak van die veiligheidsverbeteringsfunksies van cPanel.
Contents
- 1 1. Definieer veilige wagwoorde
- 2 2. Sit Firewall Protection, Anti-Virus en Anti-Rootkit op hul plek
- 3 3. Veilige SSH
- 4 4. Kry altyd die nuutste cPanel-opdaterings
- 5 5. Aktiveer beskerming teen brute-force
- 6 6. Skakel Anonieme FTP uit
- 7 7. Veiligheidstjek vir gehoste webwerwe
- 8 8. Beveiliging van Apache en PHP
- 9 9. Die kontrolelys vir die instellings van die tweak
- 10 10. Die Kontrolelys van die Veiligheidsentrum
1. Definieer veilige wagwoorde
Verander wagwoorde soos nodig – sterk wagwoorde wat nie gehack kan word nie. Gebruik die wagwoordgenerator-instrument in cPanel as u voorstelle wil hê.
Definieer verskillende wagwoorde om die verstek wagwoordkonfigurasie te vermy wat dieselfde gebruikers-ID en wagwoord vir ‘n gebruikersrekening, FTP-rekening, ensovoorts gebruik.
Aktiveer SSL vir toegang tot cPanel via “Tweak Settings” in “Server Configuration” om te verhoed dat u wagwoord uithang.
Stel die gebruiker se wagwoordsterkte in om die gebruiker-wagwoordsterkte te voorkom, om elke gebruiker te verplig om redelik sterk wagwoorde te gebruik.
2. Sit Firewall Protection, Anti-Virus en Anti-Rootkit op hul plek
Daar is geen punt om die noodlot in die versoeking te bring nie en net te hoop dat hackers of virusse nie in u cPanel-installasie sal beland nie. CSF (ConfigServer Security and Firewall) is ‘n gewilde firewall-toepassing vir cPanel-bedieners. Dit gee ook aanbevelings oor hoe om sekuriteit te verhoog.
Vir anti-virus is ClamAV beskikbaar as ‘n inprop vir cPanel-bedieners, terwyl die opsporing van rootkit (kwaadwillige programme wat in stealth-modus loop) gedoen kan word deur die Rootkit Hunter-sagteware te installeer, byvoorbeeld.
3. Veilige SSH
Secure Shell (SSH) gee u afstandtoegang tot die bediener met cPanel. Die opdragreël-koppelvlak is basies, maar dit is soms die beste manier om dit reg te stel, op te dateer of te herkonfigureer.
Aan die ander kant is die standaardpoort nommer 22 vir SSH algemeen bekend. Om die pogings van indringers te voorkom, herdefinieer die nommer van die hawe in een wat waarskynlik nie geraai sal word nie, soos byvoorbeeld 1527. Kies net ‘n hawe wat nie reeds in gebruik is nie.
Verander ook die stelselkonfigurasie indien nodig om weergawe 2 van SSH te gebruik (veiliger as weergawe 1).
Albei hierdie SSH-veranderinge word bewerkstellig deur die SSH-dememon-opstellinglêer te redigeer op / etc / ssh / sshd_config: verander die verwysing na Port 22 na Port 1527 (byvoorbeeld); en protokol 2.1 tot protokol 2.
4. Kry altyd die nuutste cPanel-opdaterings
As u die nuutste weergawe van cPanel gebruik, trek u voordeel uit al die foutoplossings en verbeterings vir veiligheid. Die vervaardigers van cPanel help dit maklik deur die opsie ‘Upgrade to Latest Version’ op die cPanel-tuisblad in te sluit.
U kan dan die bediener self outomaties opdateer op ‘n daaglikse basis. Dit word gedoen in “Update Voorkeure” onder “Server Configuration.”
5. Aktiveer beskerming teen brute-force
Deur die waarde van hierdie parameter in te stel, verseker u dat enige herhaaldelike onsuksesvolle pogings om toegang tot die bediener vanaf ‘n gegewe IP-adres te verkry, sal daartoe lei dat die IP-adres geblokkeer word.
Die IP-adres sal ook in die cPanel-databasis aangeteken word.
Na ‘n bepaalde tyd aanvaar cPanel weer ‘n aanmeldpoging wat van die betrokke IP-adres aangewend moet word. Om hierdie funksionaliteit te aktiveer, gaan na “CPHulk Brute-Force Protection” in “Security Center” en klik op “Enable.”
Met die opsie “IP Deny Manager” kan u ook ‘n spesifieke IP-adres, domeinnaam of ‘n reeks IP-adresse spesifiseer wat toegang tot ‘n webwerf bestuur wat met cPanel bestuur word..
6. Skakel Anonieme FTP uit
Die risiko om Anonymous FTP oop te laat, is dat ‘n hacker inhoud kan oplaai om toegang tot u rekening te verkry. Deur Anonymous FTP uit te skakel en SSL vir toegang te spesifiseer (sien # 1 hierbo), beweeg u twee stappe nader aan behoorlike sekuriteit.
U kan dit doen in “FTP Server Configuration” onder “Service Configuration.” Maak seker dat “Laat anonieme aanmeldings toestaan” op “NEE.”
7. Veiligheidstjek vir gehoste webwerwe
Soms fokus ons daarop om gebruikers se toegang tot cPanel of die webwerwe wat dit bestuur te vorm en te beperk, maar ons vergeet om te kyk na die aard van die webwerwe self. As ‘n domeinnaam geïdentifiseer is as ‘n potensiële bedreiging deur ‘n instrument soos Google Safe Browsing, kan dit swak weerspieël in u organisasie se reputasie en moontlik ook die inkomste en winsgewendheid daarvan..
Die “Site Security Check” -funksie in cPanel-tjeks om te sien of dit gebeur het met enige van die domeinname wat gekoppel is aan webwerwe wat aangebied word.
8. Beveiliging van Apache en PHP
Vir die vinnige opbou en samestelling van nuwe weergawes van die Apache-bediener en PHP-skriptaal bevat cPanel ‘n hulpprogram, genaamd “EasyApache.”
Behalwe dat u behoorlike sekuriteit beoefen deur te verseker dat die nuutste weergawes gebruik word, kan u ook enige kwaadwillige PHP-skripte in hul tuisgids bevat om te voorkom dat hulle lêers elders oopmaak.
Gaan hierna na die PHP open_basedir Tweak-opdrag in die “Security Center” en kyk en stoor “Enable php open_basedir Protection.”
9. Die kontrolelys vir die instellings van die tweak
Behalwe vir die spesifieke instellings wat hierbo bespreek is (bv. Die gebruik van SSL vereis), bied die afdeling “Tweak Settings” in “Server Configuration” ‘n reeks ander sekuriteitsopsies. Dit sluit in die gebruik van Cookie IP-validering (beperk die moontlikheid vir hackers om cPanel-sessiekoekies vas te lê en probeer om toegang tot cPanel te verkry), die gebruik van sekuriteitstoken om toegang tot cPanel te kry, en die opsie ‘Bounce’ om onklaarbare e-pos te verwyder en sodoende die bediener te beskerm. teen posaanvalle.
10. Die Kontrolelys van die Veiligheidsentrum
Benewens die opsies vir wagwoordsterkte en die insluiting van PHP-skripte (met open_basedir), bevat ander veiligheidsverbeteringsopsies die deaktivering van samestellertoegang vir ongespesifiseerde gebruikers, die gebruik van die su-opdrag om die wortelgebruiker te word, en die definiëring van “Shell Fork Bomb Protection” om voorkom dat gebruikers onbeperkte toegang tot bedienerhulpbronne verkry.
As u hierdie verskillende maniere ondersoek om sekuriteit te versterk, sien u meer van die veiligheidsverbeteringsopsies wat u beskikbaar het in cPanel..
Lees die meegaande instruksies, lees wat die opsies doen, en verstaan hoe dit ook kan help om ‘n veilige, hoëprestasie cPanel-bediener te bestuur.
