25 نصيحة لتحسين أمان cPanel / WHM

الأمن صفقة ضخمة. هناك العديد من الطرق للتأكد من أن خادم cPanel / WHM آمن ، ولكن كل هذا يبدأ بالأساسيات. في منشور المدونة هذا ، سننتقل إلى أكثر من 25 نصيحة يمكن أن تساعدك في الحفاظ على نظامك آمنًا من أي تهديدات!

25 نصيحة لتحسين أمان cPanel / WHM

1. تعيين كلمات مرور آمنة

تأكد من تغيير كلمة المرور الخاصة بك كل 90 يومًا. استخدم مُنشئ كلمات مرور آمنًا لإبقائه أنيقًا ونظيفًا. إذا حصل شخص ما على كلمة مرور الجذر الخاصة بك ، فيمكنه الاستيلاء على الخادم في دقائق!

2. تثبيت التحديثات

لا تنتظر cPanel / WHM ليطالبك عندما يكون هناك تحديث متوفر! من المهم أن تكون على اطلاع دائم قدر الإمكان بجميع تصحيحات الأمان الأخيرة من CentOS أو RedHat.

3. إنشاء حسابات النسخ الاحتياطي

قم بإنشاء حساب نسخ احتياطي لكل مستخدم يحتاج إلى الوصول إلى الخادم. بهذه الطريقة ، إذا فعلوا شيئًا خارج الخط ، يمكنك تعليق حسابهم حتى يتم حلها.

4. أمان الويب والبريد الإلكتروني

يستهدف مجرمو الإنترنت الموظفين الداخليين للوصول إليها وارتكاب الاحتيال. يعد التصيد الاحتيالي أحد الأدوات التي يستخدمونها ، ومن المهم مراقبة رسائل البريد الإلكتروني المشبوهة التي تحتوي على مرفقات عن كثب بحثًا عن أي علامة على وجود مشكلة. تعمل عوامل تصفية محتوى الويب وعوامل تصفية البريد الإلكتروني معًا لمنع المستخدمين من الوصول إلى محتوى الويب الضار.

5. تقييد الوصول إلى SSH عبر المفاتيح العامة فقط

يجب أن يتم حفظ أي كلمات مرور باستخدام مفاتيح عامة بدلاً من كلمات المرور المخزنة محليًا على كل خادم فردي. سيضمن ذلك الحفاظ على نظامك في مأمن من هجمات القوة الغاشمة ، ولن يتمكن المتسللون من الوصول إلى الخادم من خلال SSH بدون بيانات اعتماد مناسبة.

6. تعطيل Web Shell

بشكل افتراضي ، تحتوي معظم الخوادم على غلاف ويب مثبت في cPanel / WHM ، والذي يمكن أن يسمح للمهاجمين بالوصول إلى WHM إذا تمكنوا من الوصول إلى الجذر في المربع باستخدام بيانات الاعتماد هذه. تأكد من تعطيل هذه الميزة بالانتقال إلى WHM> تثبيت أو إزالة البرنامج.

7. حماية جدار حماية CSF

يعد جدار الحماية أحد أفضل الأدوات التي يمكنك استخدامها للمساعدة في أمان cPanel / WHM. سيحمي جدار حماية CSF (Config Server Security & Firewall) معظم الخدمات مثل FTP و SSH و POP / IMAP. من السهل التثبيت والتهيئة بخيارات مثل الحماية من القوة الغاشمة!

8. إبقاء العين على السجلات

إذا كانت هناك أي علامات على حدوث شيء غريب أو كان المستخدمون يحاولون الوصول إلى نظامك دون إرسال بيانات الاعتماد المناسبة عبر البريد الإلكتروني ، فتحقق من دليل / var / log بحثًا عن أي شيء مريب.

9. قم بترقية cPanel بانتظام

هذه إحدى أسهل الطرق للمساعدة في ضمان بقاء خادمك محدثًا بتصحيحات الأمان وعدم تعرضك للاختراق. يمكن القيام بذلك من خلال الانتقال إلى WHM> Upgrade cPanel & Install Updates.

10. تمكين حماية القوة الغاشمة

هجوم القوة الغاشمة هو عندما يحاول شخص ما الوصول إلى الخادم الخاص بك عن طريق تخمين تركيبة اسم المستخدم وكلمة المرور. يمكن العثور على هذه المعلومات من خلال التجربة والخطأ (تجربة أحدهما ، ثم تجربة أخرى) ، أو عبر البرامج الآلية المستخدمة لهذا الغرض ؛ ومن ثم لماذا يطلق عليه "القوة الغاشمة". لحسن الحظ ، هناك خيار متاح في WHM> Tweak Settings والذي يمكن أن يساعد في حماية نظامك من هذه الأنواع من الهجمات!

11. تعطيل Anonymous FTP

FTP المجهول هو وسيلة للمستخدمين للوصول إلى ملفاتك دون تسجيل الدخول بأي بيانات اعتماد. يمكن استخدام هذا من قبل المتسللين كباب مفتوح في خادم cPanel / WHM إذا تمكنوا من الوصول إلى الجذر إلى المربع! تأكد من تمكين هذه الميزة أو تعطيلها بناءً على ما تريد ، واستخدم WHM> Feature Manager للقيام بذلك بسرعة.

12. فحص أمان الموقع المستضاف

يمكن استخدام هذه الأداة السريعة لاختبار أمان موقع (مواقع) الويب الخاص بك عن طريق إدخال عنوان URL. سيتحقق من أشياء مثل شهادات SSL وإصدارات البرامج القديمة وما إذا كنت تستخدم موضوعًا قديمًا / إطار عمل CSS (مما قد يؤدي إلى نقاط ضعف).

13. تمكين التدقيق

إذا كان شخص ما قادرًا على الوصول إلى WHM كمستخدم جذر ، فمن المهم أن تتوفر بعض إمكانية التتبع لتسجيل جميع الأنشطة التي يقوم بها هؤلاء المستخدمون. يجب عليك التأكد من تمكين التدقيق بحيث يتتبع ملف السجل كل ما يفعلونه على أساس يومي!

14. تعطيل الخدمات غير المستخدمة و Daemons

تأكد دائمًا من أنك تقوم فقط بتشغيل الخدمات الضرورية المطلوبة للحفاظ على عمل الخادم الخاص بك بسلاسة. يمكنك القيام بذلك عن طريق الانتقال إلى WHM> Service Manager وتعطيل أي ميزات لا يتم استخدامها ، أو تلك التي تشكل خطرًا أمنيًا محتملاً إذا تم تركها نشطة.

15. تعطيل mod_userdirs Apache

لكي يتمكن شخص ما من استغلال أي شيء داخل apache ، يتطلب الأمر إعداد أدلة أو ملفات معينة بشكل صحيح حتى يعمل كل ما تحاول القيام به بالفعل. إذا لم يتم إعداد هذا ، فسيواجه المهاجم صعوبة بالغة في الوصول إلى أي مكان.

16. قفل tmp

يتم استخدام قسم tmp للتخزين المؤقت للملفات. إذا كان هذا الدليل يحتوي على أذونات يمكن قراءتها عالميًا ، فيمكن للمهاجمين إساءة استخدامه لتخزين / قراءة معلومات حول نظامك (مثل ملف / etc / passwd). يمنع هذا التكوين المهاجمين من تخزين الملفات وتشغيل البرامج في مجلد tmp.

17. تمكين تحديثات الأمان

آخر شيء يجب عليك فعله دائمًا قبل تسجيل الخروج من الخادم الخاص بك هو التأكد من تثبيت جميع تحديثات الأمان إذا كانت متوفرة. يمكنك معرفة ما هو مطلوب وكيفية تثبيتها في WHM> تحديث التفضيلات ضمن "مركز الأمان".

18. تعطيل وظيفة PHP mail ()

ترسل وظيفة PHP mail () رسائل البريد الإلكتروني مباشرة من خلال PHP دون استخدام SMTP ، مما يشكل تهديدًا محتملاً لأن المهاجم يمكن أن ينتحل العناوين باستخدام تقنيات البريد العشوائي ، مثل الرسائل الاقتحامية (SPAM) أو XBL.

19. خدمة التحكم في الوصول عن طريق عنوان IP

يتيح لك cPanel & WHM التحكم في من يمكنه الوصول إلى الخادم الخاص بك عن طريق عنوان IP. هذه طريقة رائعة للتأكد من وصول الأشخاص المناسبين فقط عندما يحتاجون إليها! يجب عليك إضافة جميع عناوين IP الضرورية إلى cPHulk حتى تكون هذه الخدمة مفيدة.

20. قم بتمكين Apache mod_suPHP

بشكل افتراضي ، تستخدم cPanel suEXEC وهي طريقة قديمة يمكن أن تشكل بالفعل بعض المخاطر الأمنية إذا لم يتم تكوينها بشكل صحيح ؛ نقترح عليك استخدام وحدة mod_suPHP بدلاً من ذلك لأنها أسرع وأكثر أمانًا.

21. قم بتعطيل Backtick Shell Command Privilege Separation

إذا كان شخص ما قادرًا على الوصول كمستخدم جذر في المربع الخاص بك ، فإن هذا يسمح له بتنفيذ أوامر shell داخل تلك backticks باستخدام استدعاء النظام () دون الحاجة إلى أي عمليات فحص أو تصفية مسبقة.

22. تعطيل الوصول إلى الجذر عبر SSH

ما لم يكن ذلك ضروريًا للغاية ، يجب تعطيل هذا. إذا كنت لا تخطط لاستخدام SSH للاتصال ، فلا يوجد سبب للوصول إلى الجذر عبر SSH ويمكن أن يجعل نظامك أكثر أمانًا!

إذا كنت ترغب في 6 أشياء أخرى يمكنك القيام بها باستخدام SSH الخاص بك ، فراجع مقالة المدونة الخاصة بنا حول Advanced Secure Shell.

23. لا تستخدم "root" كاسم مستخدم

على الرغم من أن معظم الأشخاص لا يواجهون مشكلة في تسجيل الدخول باستخدام اسم المستخدم الرئيسي الخاص بهم مثل "admin" ، فإن هذا لا يعني أنه لا يجب عليهم التغيير بعيدًا عن الإعدادات الافتراضية مثل المسؤول أو الاختبار. سيساعد استخدام شيء فريد في حماية أمنك ، إذا حصل شخص ما على كلمة مرور الجذر من مزود الاستضافة الخاص بك وحاول تسجيل الدخول باستخدامها!

24. تمكين المصادقة الثنائية

يمكن أن يساعد استخدام المصادقة ثنائية العوامل في ضمان أنه حتى إذا كان هناك شخص ما يضع يده على تركيبة اسم المستخدم / كلمة المرور هذه ، فلن يتمكن من الوصول دون الحصول أيضًا على جزء آخر من المعلومات ، مثل تطبيق المصادقة أو وسائل أخرى.

25. تعطيل suPHP

هذا يسمح لأي تطبيقات PHP تعمل في وضع "suphp" في cPanel وهو أمر غير جيد لأنه يوفر حماية قليلة جدًا ضد أشياء مثل اجتياز الدليل. ومع ذلك ، إذا كنت بحاجة إلى شيء مثل هذا ، فتأكد من استخدام Apache mod_security بدلاً من ذلك حتى يظل التسجيل يحدث بشكل صحيح تمامًا مثل suPHP. *****

لماذا يعتبر أمان cPanel / WHM مهمًا؟

يمكن أن يكون cPanel & WHM بابًا مفتوحًا لخادمك إذا لم تأخذ الأمن على محمل الجد. إذا تم الكشف عنها ، فمن المحتمل أن يتمكن المهاجمون من الوصول والبدء في القيام ببعض الأشياء السيئة للغاية.

لهذا السبب من المهم التعامل مع الأمان بجدية واتباع النصائح المذكورة أعلاه للتأكد من أن نظامك آمن بقدر الإمكان!

استنتاج

في الختام ، هناك العديد من النصائح والحيل التي يمكن أن تساعد في جعل خادم cPanel / WHM أكثر أمانًا للاستخدام. إذا اتبعت كل هذه الخطوات ، فحتى إذا تمكن شخص ما من التنازل عن شيء ما في الصندوق ، فلن يتمكن من الوصول إلى كل شيء. هذا لأنه باتباع كل من هذه التعليمات ، نأمل أن نحصر ما يستطيع المهاجم الوصول إليه في أي وقت ، مما سيؤدي في النهاية إلى إبعادهم! إذا كنت تريد معرفة المزيد

الموضوعات ذات الصلة: 20 نصيحة أمان لـ Joomla للأمن القوي ضد المتسللين.