25 Tipps zur Verbesserung Ihrer cPanel/WHM-Sicherheit

Sicherheit ist eine große Sache. Es gibt viele Möglichkeiten, um sicherzustellen, dass Ihr cPanel/WHM-Server sicher ist, aber alles beginnt mit den Grundlagen. In diesem Blogbeitrag gehen wir über 25 Tipps, die Ihnen helfen können, Ihr System vor Bedrohungen zu schützen!

25 Tipps zur Verbesserung Ihrer cPanel/WHM-Sicherheit

1. Sichere Passwörter festlegen

Stellen Sie sicher, dass Sie Ihr Passwort alle 90 Tage ändern. Verwenden Sie einen sicheren Passwortgenerator, um es ordentlich und sauber zu halten. Wenn jemand Ihr Root-Passwort in die Finger bekommt, kann er den Server in wenigen Minuten übernehmen!

2. Updates installieren

Warten Sie nicht, bis cPanel/WHM Sie auffordert, wenn ein Update verfügbar ist! Es ist wichtig, dass Sie mit allen aktuellen Sicherheitspatches von CentOS oder RedHat auf dem neuesten Stand sind.

3. Erstellen Sie Backup-Konten

Erstellen Sie für jeden Benutzer, der Zugriff auf den Server benötigt, ein Sicherungskonto. Auf diese Weise können Sie ihr Konto sperren, wenn sie etwas außerhalb der Reihe sind, bis das Problem behoben ist.

4. Web- und E-Mail-Sicherheit

Cyberkriminelle zielen auf interne Mitarbeiter ab, um Zugang zu erhalten und Betrug zu begehen. Phishing ist eines der von ihnen verwendeten Tools, und es ist wichtig, dass verdächtige E-Mails mit Anhängen genau auf Anzeichen von Problemen überwacht werden. Webinhaltsfilter und E-Mail-Filter arbeiten zusammen, um Benutzer daran zu hindern, auf schädliche Webinhalte zuzugreifen.

5. Beschränken Sie den SSH-Zugriff NUR über öffentliche Schlüssel

Das Speichern von Passwörtern sollte mit öffentlichen Schlüsseln erfolgen und nicht mit Passwörtern, die lokal auf jedem einzelnen Server gespeichert sind. Dadurch wird sichergestellt, dass Ihr System vor Brute-Force-Angriffen geschützt ist und Hacker ohne entsprechende Anmeldeinformationen nicht über SSH in den Server gelangen können.

6. Web-Shell deaktivieren

Standardmäßig ist auf den meisten Servern in cPanel/WHM eine Web-Shell installiert, die einem Angreifer den Zugriff auf WHM ermöglichen kann, wenn er mit diesen Zugangsdaten Root-Zugriff auf die Box erhält. Stellen Sie sicher, dass diese Funktion deaktiviert ist, indem Sie zu WHM > Software installieren oder entfernen gehen.

7. CSF-Firewall-Schutz

Eines der besten Tools, die Sie zur Unterstützung Ihrer cPanel/WHM-Sicherheit verwenden können, ist eine Firewall. Die CSF-Firewall (Config Server Security & Firewall) schützt die meisten Dienste wie FTP, SSH und POP/IMAP. Es ist einfach zu installieren und zu konfigurieren mit Optionen wie Brute-Force-Schutz!

8. Behalten Sie die Protokolle im Auge

Wenn es Anzeichen dafür gibt, dass etwas Seltsames passiert oder Benutzer versucht haben, sich Zugang zu Ihrem System zu verschaffen, ohne dass die entsprechenden Anmeldeinformationen per E-Mail gesendet wurden, überprüfen Sie das Verzeichnis /var/log auf Verdächtige.

9. Aktualisieren Sie cPanel regelmäßig

Dies ist eine der einfachsten Möglichkeiten, um sicherzustellen, dass Ihr Server mit Sicherheitspatches auf dem neuesten Stand bleibt und Sie nicht gehackt werden. Dies kann unter WHM > cPanel aktualisieren & Updates installieren erfolgen.

10. Brute-Force-Schutz aktivieren

Ein Brute-Force-Angriff ist, wenn jemand versucht, sich Zugang zu Ihrem Server zu verschaffen, indem er die Kombination aus Benutzername und Passwort errät. Diese Informationen können durch Trial-and-Error (einen Versuch, dann einen anderen ausprobieren) oder durch automatisierte Software, die zu diesem Zweck verwendet wird, herausgefunden werden; daher wird es "rohe Gewalt" genannt. Glücklicherweise gibt es in WHM > Tweak-Einstellungen eine Option, die Ihr System vor dieser Art von Angriffen schützen kann!

11. Deaktivieren Sie anonymes FTP

Anonymes FTP ist eine Möglichkeit für Benutzer, auf Ihre Dateien zuzugreifen, ohne mit irgendwelchen Anmeldeinformationen angemeldet zu sein. Dies kann von Hackern als offene Tür zu Ihrem cPanel/WHM-Server verwendet werden, wenn es ihnen gelingt, Root-Zugriff auf die Box zu erhalten! Stellen Sie sicher, dass diese Funktion je nach Bedarf aktiviert oder deaktiviert ist, und verwenden Sie WHM > Feature Manager, um dies schnell zu tun.

12. Sicherheitsüberprüfung der gehosteten Site

Mit diesem schnellen Tool können Sie die Sicherheit Ihrer Website(s) durch Eingabe der URL testen. Es prüft auf Dinge wie SSL-Zertifikate, alte Softwareversionen und ob Sie ein veraltetes Theme/CSS-Framework verwenden (was zu Schwachstellen führen könnte).

13. Aktivieren Sie die Überwachung

Wenn jemand als Root-Benutzer Zugriff auf WHM erhalten kann, ist es wichtig, dass eine Tracking-Funktion verfügbar ist, um alle von diesen Benutzern durchgeführten Aktivitäten zu protokollieren. Sie sollten sicherstellen, dass die Überwachung aktiviert ist, damit eine Protokolldatei alles verfolgt, was sie täglich tun!

14. Deaktivieren Sie nicht verwendete Dienste und Daemons

Stellen Sie immer sicher, dass Sie nur die notwendigen Dienste ausführen, die für einen reibungslosen Betrieb Ihres Servers erforderlich sind. Sie können dies tun, indem Sie zu WHM > Service Manager gehen und alle Funktionen deaktivieren, die nicht verwendet werden oder die ein potenzielles Sicherheitsrisiko darstellen, wenn sie aktiv bleiben.

15. Deaktivieren Sie Apache mod_userdirs

Damit jemand etwas innerhalb von Apache ausnutzen kann, müssen bestimmte Verzeichnisse oder Dateien richtig eingerichtet sein, damit alles, was Sie versuchen, tatsächlich funktioniert. Wenn dies nicht eingerichtet ist, wird es einem Angreifer sehr schwer fallen, irgendwohin zu gelangen.

16. tmp . sperren

Eine tmp-Partition wird zum temporären Speichern von Dateien verwendet. Wenn dieses Verzeichnis World-readable-Berechtigungen hat, kann es von Angreifern missbraucht werden, um Informationen über Ihr System zu speichern/zu lesen (wie die Datei /etc/passwd). Diese Konfiguration verhindert, dass Angreifer Dateien im tmp-Ordner speichern und Programme ausführen.

17. Sicherheitsupdates aktivieren

Eine letzte Sache, die Sie immer tun sollten, bevor Sie sich von Ihrem Server abmelden, ist sicherzustellen, dass alle Sicherheitsupdates installiert sind, sofern sie verfügbar sind. Was benötigt wird und wie man diese installiert, erfahren Sie in WHM > Update Preferences unter 'Security Center'.

18. Deaktivieren Sie die PHP-Mail()-Funktion

Die PHP-Mail()-Funktion sendet E-Mails direkt über PHP, ohne SMTP zu verwenden, was eine potenzielle Bedrohung darstellt, da ein Angreifer möglicherweise Header mit Spam-Techniken wie SPAM oder XBL fälschen könnte.

19. Kontrollieren Sie den Zugriffsdienst über die IP-Adresse

Mit cPanel & WHM können Sie steuern, wer über die IP-Adresse auf Ihren Server zugreifen kann. Dies ist eine großartige Möglichkeit, um sicherzustellen, dass nur die richtigen Personen Zugriff erhalten, wenn sie ihn benötigen! Sie sollten alle erforderlichen IP-Adressen zu cPHulk hinzufügen, damit dieser Dienst nützlich ist.

20. Apache mod_suPHP aktivieren

Standardmäßig verwendet cPanel suEXEC, eine ältere Methode, die tatsächlich einige Sicherheitsrisiken darstellen kann, wenn sie nicht richtig konfiguriert ist. Wir empfehlen Ihnen, stattdessen das Modul mod_suPHP zu verwenden, da es schneller und sicherer ist.

21. Deaktivieren Sie die Trennung von Backtick Shell-Befehlsberechtigungen

Wenn jemand als Root-Benutzer auf Ihre Box zugreifen kann, können Sie damit Shell-Befehle innerhalb dieser Backticks mit dem system()-Aufruf ausführen, ohne dass vorherige Überprüfungen oder Filtervorgänge erforderlich sind.

22. Root-Zugriff über SSH deaktivieren

Sofern nicht unbedingt erforderlich, sollte dies deaktiviert werden. Wenn Sie nicht vorhaben, SSH für die Verbindung zu verwenden, gibt es keinen Grund für einen Root-Zugriff über SSH und kann Ihr System sicherer machen!

Wenn Sie 6 weitere Dinge möchten, die Sie mit Ihrem SSH tun können, lesen Sie unseren Blog-Artikel zu Advanced Secure Shell.

23. Verwenden Sie nicht „root“ als Benutzernamen

Auch wenn die meisten Leute kein Problem damit haben, sich mit ihrem Hauptbenutzernamen wie „admin“ anzumelden, bedeutet dies nicht, dass sie die Standardeinstellungen wie admin oder test nicht ändern sollten. Verwenden Sie etwas Einzigartiges, um Ihre Sicherheit zu schützen, sollte jemand das Root-Passwort von Ihrem Hosting-Provider erhalten und versuchen, sich damit anzumelden!

24. Aktivieren Sie die Zwei-Faktor-Authentifizierung

Durch die Verwendung von Zwei-Faktor-Authentifizierungen kann sichergestellt werden, dass selbst wenn jemand diese Kombination aus Benutzername und Passwort in den Händen hält, er keinen Zugriff erhalten kann, ohne auch über andere Informationen zu verfügen, z. B. eine Authentifizierungs-App oder andere Mittel.

25. Deaktivieren Sie suPHP

Dies ermöglicht alle PHP-Anwendungen, die im „suphp“-Modus von cPanel ausgeführt werden, was nicht gut ist, da es sehr wenig Schutz gegen Dinge wie das Durchsuchen von Verzeichnissen bietet. Wenn Sie so etwas jedoch benötigen, verwenden Sie stattdessen Apache mod_security, damit die Protokollierung wie bei suPHP weiterhin korrekt erfolgen kann. *****

Warum ist cPanel/WHM-Sicherheit wichtig?

cPanel & WHM können eine offene Tür zu Ihrem Server sein, wenn Sie Sicherheit nicht ernst nehmen. Wenn es aufgedeckt wird, könnten Angreifer möglicherweise Zugriff erhalten und einige sehr schlimme Dinge tun.

Aus diesem Grund ist es wichtig, die Sicherheit ernst zu nehmen und die obigen Tipps zu befolgen, um sicherzustellen, dass Ihr System so sicher wie möglich ist!

Fazit

Zusammenfassend lässt sich sagen, dass es viele weitere Tipps und Tricks gibt, die dazu beitragen können, die Verwendung Ihres cPanel/WHM-Servers viel sicherer zu machen. Wenn Sie all diese Schritte befolgen, hat jemand selbst dann, wenn es gelingt, etwas auf der Box zu kompromittieren, keinen Zugriff auf alles. Dies liegt daran, dass wir durch das Befolgen jeder dieser Anweisungen hoffentlich eingeschränkt haben, worauf ein Angreifer zu einem bestimmten Zeitpunkt Zugriff hat, was ihn letztendlich draußen hält! Wenn du mehr erfahren möchtest

Verwandte: 20 Joomla-Sicherheitstipps für grundsolide Sicherheit gegen Hacker.