cPanel / WHMのセキュリティを向上させるための25のヒント

セキュリティは大きな問題です。 cPanel / WHMサーバーのセキュリティを確保する方法はたくさんありますが、すべては基本から始まります。 このブログ投稿では、システムを脅威から保護するのに役立つ25のヒントを紹介します。

cPanel / WHMのセキュリティを向上させるための25のヒント

1.安全なパスワードを設定する

必ず90日ごとにパスワードを変更してください。 安全なパスワードジェネレータを使用して、きれいに保ちます。 誰かがあなたのrootパスワードを手に入れたら、数分でサーバーを乗っ取ることができます！

2.アップデートをインストールします

利用可能なアップデートがあるときにcPanel / WHMがプロンプトを表示するのを待たないでください！ CentOSまたはRedHatの最新のセキュリティパッチをすべて最新の状態に保つことが重要です。

3.バックアップアカウントを作成します

サーバーへのアクセスが必要なユーザーごとにバックアップアカウントを作成します。 このように、彼らがラインから外れたことをした場合、あなたはそれが解決されるまで彼らのアカウントを一時停止することができます。

4.Webおよび電子メールのセキュリティ

サイバー犯罪者は、内部の従業員を標的にして、アクセスを取得し、詐欺を犯しています。 フィッシングは彼らが使用するツールの1つであり、添付ファイルを含む疑わしい電子メールに問題の兆候がないか注意深く監視することが重要です。 Webコンテンツフィルターと電子メールフィルターは連携して、ユーザーが悪意のあるWebコンテンツにアクセスするのをブロックします。

5.公開鍵のみを介してSSHアクセスを制限する

保存されるパスワードは、個々のサーバーにローカルに保存されているパスワードではなく、公開鍵を使用して実行する必要があります。 これにより、システムがブルートフォース攻撃から安全に保たれ、ハッカーが適切な資格情報なしでSSHを介してサーバーに侵入することができなくなります。

6.Webシェルを無効にします

デフォルトでは、ほとんどのサーバーにはcPanel / WHMにインストールされたWebシェルがあり、これらの資格情報を使用してボックスへのルートアクセスを取得できた場合、攻撃者がWHMにアクセスできるようになります。 WHM>ソフトウェアのインストールまたは削除に移動して、この機能が無効になっていることを確認します。

7.CSFファイアウォール保護

cPanel / WHMのセキュリティを支援するために使用できる最高のツールの1つは、ファイアウォールです。 CSFファイアウォール（Config Server Security＆Firewall）は、FTP、SSH、POP / IMAPなどのほとんどのサービスを保護します。 ブルートフォース保護などのオプションを使用すると、インストールと構成が簡単です。

8.ログを監視します

何か奇妙なことが起こっている兆候がある場合、またはユーザーが適切な資格情報を電子メールで送信せずにシステムにアクセスしようとしている場合は、/ var / logディレクトリに疑わしい点がないか確認してください。

9.cPanelを定期的にアップグレードする

これは、サーバーをセキュリティパッチで最新の状態に保ち、ハッキングされないようにするための最も簡単な方法の1つです。 これは、[WHM]> [cPanelのアップグレードとアップデートのインストール]に移動することで実行できます。

10.ブルートフォース保護を有効にする

ブルートフォース攻撃とは、ユーザー名とパスワードの組み合わせを推測して、誰かがサーバーにアクセスしようとすることです。 この情報は、試行錯誤（1つを試し、次にもう1つを試す）、またはこの目的で使用される自動ソフトウェアを介して見つけることができます。 したがって、なぜそれが「ブルートフォース」と呼ばれるのか。 幸い、WHM> Tweak Settingsには、これらのタイプの攻撃からシステムを保護するのに役立つオプションがあります。

11.匿名FTPを無効にする

匿名FTPは、ユーザーが資格情報を使用してログインせずにファイルにアクセスするための方法です。 これは、ハッカーがボックスへのルートアクセスを取得できた場合に、cPanel / WHMサーバーへのオープンドアとして使用できます。 この機能が必要に応じて有効または無効になっていることを確認し、WHM> FeatureManagerを使用してすばやく実行してください。

12.ホストサイトのセキュリティチェック

このクイックツールを使用すると、URLを入力してWebサイトのセキュリティをテストできます。 SSL証明書、古いソフトウェアバージョン、古いテーマ/ CSSフレームワーク（脆弱性につながる可能性がある）を使用しているかどうかなどをチェックします。

13.監査を有効にする

誰かがrootユーザーとしてWHMにアクセスできる場合、これらのユーザーによって実行されたすべてのアクティビティをログに記録するために利用できる追跡機能があることが重要です。 ログファイルが日常的に行うすべてのことを追跡できるように、監査が有効になっていることを確認する必要があります。

14.未使用のサービスとデーモンを無効にする

サーバーをスムーズに動作させるために必要なサービスのみを実行していることを常に確認してください。 これを行うには、WHM> Service Managerに移動し、使用されていない機能、またはアクティブのままにすると潜在的なセキュリティリスクをもたらす機能を無効にします。

15. Apachemod_userdirsを無効にします

誰かがApache内で何かを悪用するには、特定のディレクトリまたはファイルを適切に設定して、実行しようとしていることが実際に機能するようにする必要があります。 これが設定されていない場合、攻撃者はどこにでも行くのが非常に困難になります。

16.tmpをロックします

tmpパーティションは、ファイルの一時ストレージに使用されます。 このディレクトリに誰でも読み取り可能な権限がある場合、攻撃者はシステムに関する情報（/ etc / passwdファイルなど）を保存/読み取るために悪用される可能性があります。 この構成により、攻撃者がファイルを保存したり、tmpフォルダーにプログラムを実行したりするのを防ぐことができます。

17.セキュリティ更新を有効にする

サーバーからログオフする前に常に行う必要がある最後のことは、すべてのセキュリティ更新プログラムが利用可能な場合はインストールされていることを確認することです。 必要なものとそれらをインストールする方法については、「セキュリティセンター」の「WHM」>「設定の更新」を参照してください。

18. PHP mail（）関数を無効にします

PHP mail（）関数は、SMTPを使用せずにPHPを介して直接電子メールを送信します。これは、攻撃者がSPAMやXBLなどのスパム技術を使用してヘッダーをスプーフィングする可能性があるため、潜在的な脅威となります。

19.IPアドレスによるアクセスサービスの制御

cPanel＆WHMを使用すると、IPアドレスでサーバーにアクセスできるユーザーを制御できます。 これは、適切な人だけが必要なときにアクセスできるようにするための優れた方法です。 このサービスを有効にするには、必要なすべてのIPアドレスをcPHulkに追加する必要があります。

20. Apachemod_suPHPを有効にします

デフォルトでは、cPanelはsuEXECを使用します。これは、適切に構成されていない場合、実際にセキュリティリスクをもたらす可能性のある古い方法です。 より高速で安全なmod_suPHPモジュールを代わりに使用することをお勧めします。

21. BacktickShellコマンドの特権分離を無効にする

誰かがボックスのrootユーザーとしてアクセスできる場合、これにより、事前のチェックやフィルタリングを事前に行うことなく、system（）呼び出しを使用してバックティック内でシェルコマンドを実行できます。

22.SSH経由のルートアクセスを無効にする

どうしても必要な場合を除いて、これは無効にする必要があります。 SSHを使用して接続する予定がない場合は、SSHを介してルートアクセスする理由はなく、システムをより安全にすることができます。

SSHでさらに6つのことを実行したい場合は、Advanced SecureShellに関するブログ記事を確認してください。

23.ユーザー名として「root」を使用しないでください

ほとんどの人は「admin」のようなメインのユーザー名でログインすることに問題はありませんが、adminやtestなどのデフォルトのデフォルトから変更してはいけないという意味ではありません。 誰かがあなたのホスティングプロバイダーからrootパスワードを入手し、それを使ってログインしようとした場合に備えて、独自の何かを使用するとセキュリティを保護するのに役立ちます。

24.2要素認証を有効にする

2要素認証を使用すると、誰かがこのユーザー名とパスワードの組み合わせを手にしたとしても、オーセンティケーターアプリやその他の手段など、別の情報がないとアクセスできないようにすることができます。

25.suPHPを無効にする

これにより、cPanelの「suphp」モードで実行されているPHPアプリケーションが可能になります。これは、ディレクトリトラバーサルなどに対する保護がほとんどないため、適切ではありません。 ただし、このようなものが必要な場合は、代わりにApache mod_securityを使用して、suPHPと同じようにログが正しく発生するようにしてください。 *****

cPanel / WHMセキュリティが重要なのはなぜですか？

セキュリティを真剣に受け止めなければ、cPanelとWHMはサーバーへの扉を開くことができます。 それが公開された場合、攻撃者は潜在的にアクセスを取得し、いくつかの非常に悪いことを開始する可能性があります。

そのため、システムを可能な限り安全にするために、セキュリティを真剣に受け止め、上記のヒントに従うことが重要です。

結論

結論として、cPanel / WHMサーバーをより安全に使用できるようにするためのヒントやコツは他にもたくさんあります。 これらすべての手順を実行すると、誰かがボックス上の何かを危険にさらしたとしても、すべてにアクセスすることはできません。 これは、これらの各手順に従うことで、攻撃者がいつでもアクセスできるものを制限し、最終的には攻撃者を締め出すことができるためです。 詳細を知りたい場合

関連：ハッカーに対する堅実なセキュリティのための20のJoomlaセキュリティのヒント。