10 tips för att förbättra din cPanelsäkerhet

Medan programvarusäkerhet kan vara ett stort och komplext ämne, finns det ofta enkla steg som kan vidtas för att omedelbart förbättra säkerheten.


Webbhotelladministrationssystem, cPanel erbjuder ett antal alternativ. Plugins och ytterligare säkerhetsapplikationer är också tillgängliga.

Här är tio tips för hur du bäst använder cPanels säkerhetsförbättringsfunktioner.

1. Definiera säkra lösenord

Ändra lösenord vid behov – starka lösenord som inte kan hackas. Använd lösenordsgeneratorverktyget i cPanel om du vill ha förslag.

Definiera olika lösenord för att undvika standardlösenordskonfigurationen som använder samma användar-ID och lösenord för ett användarkonto, FTP-konto och så vidare.

Aktivera SSL för åtkomst till cPanel via “Tweak-inställningar” i “Serverkonfiguration för att undvika att du snurrar i ditt lösenord.

För att undvika hacking av konton på användarnivå, konfigurera användarlösenordets styrka för att tvinga varje användare att använda ganska starka lösenord också.

Definiera säkra lösenord

2. Placera brandväggsskydd, antivirus och antirotkit på plats

Det finns ingen mening med att fresta ödet och bara hoppas att hackare eller virus inte kommer in i din cPanel-installation. CSF (ConfigServer Security and Firewall) är ett populärt brandväggsprogram för cPanel-servrar. Det ger också rekommendationer om hur man ökar säkerheten.

För anti-virus är ClamAV tillgängligt som ett plugin för cPanel-servrar, medan rootkit (skadliga program som körs i stealth-läge) kan göras genom att installera Rootkit Hunter-programvaran, till exempel.

3. Säkra SSH

Secure Shell (SSH) ger dig fjärråtkomst till servern som kör cPanel. Kommandoradsgränssnittet är grundläggande, men ibland är det det bästa sättet att fixa, uppdatera eller konfigurera om.

Å andra sidan är standardportnumret 22 för SSH allmänt känt. För att förhindra intrångsförsök, omdefiniera portnumret till ett som troligtvis inte gissas, till exempel 1527. Tänk bara på att välja en port som inte redan används.

Ändra också systemkonfigurationen om det behövs för att använda version 2 av SSH (säkrare än version 1).

Båda dessa SSH-ändringar åstadkommes genom att redigera konfigurationsfilen för SSH-demonen på / etc / ssh / sshd_config: ändra referensen till Port 22 till Port 1527 (till exempel); och protokoll 2.1 till protokoll 2.

Säkra SSH

4. Få alltid de senaste cPanel-uppdateringarna

När du använder den senaste versionen av cPanel drar du nytta av alla bugfixar och förbättringar för säkerhet. Tillverkarna av cPanel hjälper till att göra detta enkelt genom att inkludera alternativet “Uppgradering till senaste versionen” på cPanels hemsida.

Du kan sedan få servern uppdaterad automatiskt dagligen. Detta görs i “Uppdateringsinställningar” under “Serverkonfiguration.”

5. Aktivera skydd mot brute-Force

Genom att ställa in värdet på denna parameter ser du till att alla upprepade misslyckade försök att komma åt servern från en given IP-adress kommer att leda till att IP-adressen blockeras.

IP-adressen kommer också att loggas i cPanel-databasen.

Efter en viss tid accepterar cPanel igen ett inloggningsförsök från den aktuella IP-adressen. För att aktivera den här funktionen, gå till “CPHulk Brute-Force Protection” i “Security Center” och klicka på “Enable.”

Alternativet “IP Deny Manager” tillåter dig också att ange en viss IP-adress, domännamn eller intervall av IP-adresser som ska blockeras från att komma åt en webbplats som hanteras med cPanel.

Aktivera skydd mot brute force

6. Inaktivera anonym FTP

Risken för att lämna Anonymous FTP är öppen är att en hackare kan ladda upp innehåll för att få åtkomst till ditt konto. Genom att inaktivera Anonym FTP och ange SSL för åtkomst (se nr 1 ovan) flyttar du två steg närmare rätt säkerhet.

Du kan göra detta i “FTP-serverkonfiguration” under “Servicekonfiguration.” Se till att “Tillåt anonyma inloggningar” är inställt på “NEJ.”

7. Värdiga webbplatser Säkerhetskontroll

Ibland fokuserar vi på att utforma och begränsa användarnas åtkomst till cPanel eller de webbplatser som hanterar, men vi glömmer att kontrollera själva webbplatsernas natur. Om ett domännamn har identifierats som ett potentiellt hot av ett verktyg som Googles säker surfning, kan det spegla dåligt på din organisations rykte och eventuellt dess intäkter och lönsamhet.

Funktionen “Site Security Check” i cPanel kontrollerar om detta har hänt med något av domännamn som är länkade till webbplatser som värd.

Säkerhetskontroll av värdwebbplatser

8. Säkra Apache och PHP

För snabb byggande och sammanställning av nya versioner av Apache-servern och PHP-skriptspråk innehåller cPanel ett verktyg som heter “EasyApache.”

Förutom att öva korrekt säkerhet genom att se till att de senaste versionerna används, kan du också innehålla eventuella skadliga PHP-skript i deras hemkatalog för att förhindra dem från att öppna filer någon annanstans.

För att göra detta går du till kommandot PHP open_basedir Tweak i “Security Center” och kontrollerar och sparar “Enable php open_basedir Protection.”

9. Tweak Settings-checklistan

Förutom de specifika inställningarna som diskuterats ovan (t.ex. kräver användning av SSL) erbjuder avsnittet “Tweak Settings” i “Server Configuration” en rad andra säkerhetsalternativ. Dessa inkluderar användning av Cookie IP-validering (begränsar möjligheten för hackare att fånga cPanel-sessionskakor och försöka få åtkomst till cPanel), användningen av säkerhetstokens för att få åtkomst till cPanel och alternativet “Bounce” för att kassera inroutable e-postmeddelanden och därmed skydda servern mot postattacker.

Kontrolllistan för tweak-inställningar

10. Kontroll över säkerhetscentret

Förutom lösenordets styrkaalternativ och inneslutning av PHP-skript (med open_basedir) inkluderar andra säkerhetsförbättringsalternativ att inaktivera kompilatoråtkomst för ospecificerade användare, begränsa användningen av su-kommandot för att bli rotanvändare och definiera “Shell Fork Bomb Protection” till hindra användare från att få obegränsad tillgång till serverresurser.

När du tittar på dessa olika sätt att stärka säkerheten ser du fler av de säkerhetsförbättringsalternativ som finns tillgängliga för dig i cPanel.

Ta dig en stund för att läsa medföljande instruktioner, se vad alternativen gör och förstå hur de också kan hjälpa dig att driva en säker, högpresterande cPanel-server.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector