10 порад щодо підвищення безпеки cPanel

Хоча безпека програмного забезпечення може бути величезною і складною темою, часто є прості кроки, які можна вжити для негайного підвищення безпеки.


Система адміністрування веб-хостингу, cPanel пропонує ряд варіантів. Також доступні додатки та додатки для захисту.

Ось 10 порад щодо найкращого використання функцій підвищення безпеки cPanel.

1. Визначте безпечні паролі

Змініть паролі за необхідності – сильні паролі, які неможливо зламати. Використовуйте інструмент генератора паролів у cPanel, якщо хочете отримати пропозиції.

Визначте різні паролі, щоб уникнути конфігурації пароля за замовчуванням, яка використовує той самий ідентифікатор користувача та пароль для облікового запису користувача, FTP-акаунта тощо.

Щоб уникнути будь-якого прокручування пароля, увімкніть SSL для доступу до cPanel через “Налаштування настроювання” в розділі “Конфігурація сервера”.

Щоб уникнути злому облікових записів на рівні користувача, налаштуйте силу пароля користувача, щоб зобов’язати кожного користувача також використовувати досить надійні паролі.

Визначте безпечні паролі

2. Поставте на місце захист брандмауера, антивірус та анти-Rootkit

Немає сенсу спокушати долю, а просто сподіватися, що хакери чи віруси не потраплять у вашу установку cPanel. CSF (ConfigServer Security and Firewall) – популярна програма брандмауера для серверів cPanel. Він також дає рекомендації щодо підвищення безпеки.

Для антивірусу ClamAV доступний як плагін для серверів cPanel, тоді як виявлення rootkit (шкідливих програм, що працюють у режимі схованості) можна виконати, встановивши програмне забезпечення Rootkit Hunter, наприклад.

3. Безпечний SSH

Захищена оболонка (SSH) надає віддалений доступ до сервера, на якому працює cPanel. Інтерфейс командного рядка є основним, але іноді це найкращий спосіб виправити, оновити чи налаштувати.

З іншого боку, номер порту за замовчуванням 22 для SSH широко відомий. Щоб запобігти спробам зловмисника, переозначте номер порту на той, про який навряд чи можна здогадатися, наприклад, 1527. Просто виберіть порт, який ще не використовується.

Крім того, змініть конфігурацію системи, якщо необхідно, щоб використовувати версію 2 SSH (більш безпечну, ніж версія 1).

Обидва ці зміни SSH здійснюються шляхом редагування файлу конфігурації демона SSH за адресою / etc / ssh / sshd_config: змінити посилання на порт 22 на порт 1527 (наприклад); та Протокол 2.1 до Протоколу 2.

Безпечний SSH

4. Завжди отримуйте останні оновлення cPanel

Використовуючи останню версію cPanel, ви користуєтесь усіма виправленнями помилок та покращеннями для безпеки. Створювачі cPanel допомагають зробити це легким, включивши опцію “Оновити до останньої версії” на домашній сторінці cPanel..

Потім ви можете мати щоденне оновлення сервера автоматично щодня. Це робиться в “Оновлення налаштувань” у розділі “Конфігурація сервера”.

5. Увімкніть захист від брутальної сили

Встановлюючи значення цього параметра, ви гарантуєте, що будь-яка неодноразово невдала спроба доступу до сервера з певної IP-адреси призведе до того, що ця IP-адреса буде заблокована.

IP-адреса також буде записана в базі даних cPanel.

Через визначений час cPanel знову прийме спробу входу з відповідної IP-адреси. Щоб активувати цю функціональність, перейдіть до “CPHulk Brute-Force Protection” в “Центрі безпеки” та натисніть “Увімкнути”.

Параметр “Менеджер відхилення IP-адрес” також дозволить вам вказати конкретну IP-адресу, доменне ім’я або діапазон IP-адрес, які будуть заблоковані для доступу до сайту, керованого за допомогою cPanel.

Увімкніть захист від грубої сили

6. Вимкнути анонімний FTP

Ризик залишити Anonymous FTP відкритим – хакер зможе завантажувати вміст, щоб отримати доступ до вашого облікового запису. Відключивши Anonymous FTP та вказавши SSL для доступу (див. №1 вище), ви переходите на два кроки ближче до належної безпеки.

Це можна зробити в розділі «Конфігурація сервера FTP» у розділі «Конфігурація послуги». Переконайтесь, що для “Дозволити анонімні реєстрації” встановлено значення “НІ”.

7. Перевірка безпеки розміщених веб-сайтів

Іноді ми зосереджуємось на формуванні та обмеженні доступу користувачів до cPanel або веб-сайтів, якими він керує, але ми забуваємо перевірити характер самих веб-сайтів. Якщо доменне ім’я було визнано потенційною загрозою таким інструментом, як безпечний перегляд Google, це може погано відображатись на репутації вашої організації та, можливо, на її дохід та прибутковість..

Функція “Перевірка безпеки сайту” в cPanel перевіряє, чи не відбулося це з будь-яким із доменних імен, пов’язаних із розміщеними веб-сайтами..

Перевірка безпеки веб-сайтів, що розміщуються

8. Забезпечення Apache та PHP

Для швидкої побудови та компіляції нових версій сервера Apache та мови скриптів PHP, cPanel включає утиліту під назвою “EasyApache”.

Крім належної безпеки, забезпечуючи використання останніх версій, ви також можете містити будь-які потенційно шкідливі сценарії PHP у своєму домашньому каталозі, щоб запобігти відкриттю файлів в іншому місці.

Для цього перейдіть до команди PHP open_basedir Tweak у “Центрі безпеки” та перевірте та збережіть “Увімкнути php open_basedir захист”.

9. Контрольний список налаштувань налаштування

Як і конкретні параметри, про які йшлося вище (наприклад, вимагає використання SSL), розділ “Налаштування настроювання” в розділі “Конфігурація сервера” пропонує ряд інших параметрів безпеки. Сюди входить використання перевірки IP-файлів cookie (обмежте можливість хакерів захоплювати файли cookie сеансу cPanel та намагатися отримати доступ до cPanel), використання маркерів безпеки для доступу до cPanel, а також опція “Відмов” для відмови від проблемних електронних листів і, таким чином, захисту сервера проти поштових атак.

Контрольний список налаштувань налаштувань

10. Контрольний список Центру безпеки

Окрім параметрів міцності пароля та вмісту скриптів PHP (з open_basedir), інші параметри підвищення безпеки включають відключення доступу компілятора для не визначених користувачів, обмеження використання команди su для отримання кореневого користувача та визначення “Shell Fork Bomb Protection” на не дозволяти користувачам отримувати необмежений доступ до ресурсів сервера.

Перевіряючи ці різні способи посилення безпеки, ви побачите більше варіантів підвищення безпеки, доступних вам у cPanel.

Знайдіть хвилину, щоб прочитати супровідні інструкції, подивіться, що роблять варіанти, і зрозумійте, як вони теж можуть допомогти вам запустити безпечний високоефективний сервер cPanel.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector