25 suggerimenti per migliorare la sicurezza di cPanel/WHM
Pubblicato: 2021-09-10La sicurezza è un grosso problema. Esistono molti modi per garantire che il tuo server cPanel/WHM sia sicuro, ma tutto inizia dalle basi. In questo post del blog, esamineremo oltre 25 suggerimenti che possono aiutarti a proteggere il tuo sistema da qualsiasi minaccia!
25 suggerimenti per migliorare la sicurezza di cPanel/WHM
1. Imposta password sicure
Assicurati di cambiare la password ogni 90 giorni. Usa un generatore di password sicuro per mantenerlo pulito e ordinato. Se qualcuno mette le mani sulla tua password di root, può prendere il controllo del server in pochi minuti!
2. Installa gli aggiornamenti
Non aspettare che cPanel/WHM ti chieda quando è disponibile un aggiornamento! È importante che tu sia aggiornato il più possibile con tutte le ultime patch di sicurezza di CentOS o RedHat.
3. Crea account di backup
Crea un account di backup per ogni utente che ha bisogno di accedere al server. In questo modo, se fanno qualcosa fuori linea, puoi sospendere il loro account fino a quando non viene risolto.
4. Sicurezza web ed e-mail
I criminali informatici prendono di mira i dipendenti interni per ottenere l'accesso e commettere frodi. Il phishing è uno degli strumenti che utilizzano ed è importante che le e-mail sospette contenenti allegati vengano attentamente monitorate per rilevare eventuali segni di problemi. I filtri del contenuto Web e i filtri della posta elettronica funzionano insieme per impedire agli utenti di accedere a contenuti Web dannosi.
5. Limita l'accesso SSH SOLO tramite chiavi pubbliche
Eventuali password salvate devono essere eseguite utilizzando chiavi pubbliche anziché password memorizzate localmente su ogni singolo server. Ciò garantirà che il tuo sistema sia protetto da attacchi di forza bruta e gli hacker non saranno in grado di accedere al server tramite SSH senza le credenziali appropriate.
6. Disabilita Web Shell
Per impostazione predefinita, la maggior parte dei server ha una web shell installata in cPanel/WHM, che può consentire a un utente malintenzionato di accedere a WHM se riesce ad ottenere l'accesso root sulla scatola con queste credenziali. Assicurati che questa funzione sia disabilitata andando in WHM > Installa o rimuovi software.
7. Protezione firewall CSF
Uno dei migliori strumenti che puoi utilizzare per aiutarti con la tua sicurezza cPanel/WHM è un firewall. Il CSF Firewall (Config Server Security & Firewall) proteggerà la maggior parte dei servizi come FTP, SSH e POP/IMAP. È facile da installare e configurare con opzioni come la protezione dalla forza bruta!
8. Tieni d'occhio i log
Se ci sono segni che sta succedendo qualcosa di strano o che gli utenti hanno cercato di accedere al tuo sistema senza che le credenziali appropriate siano state inviate via e-mail, controlla la directory /var/log per qualcosa di sospetto.
9. Aggiorna regolarmente cPanel
Questo è uno dei modi più semplici per garantire che il tuo server rimanga aggiornato con le patch di sicurezza e che tu non venga hackerato. Questo può essere fatto andando in WHM> Aggiorna cPanel e installa aggiornamenti.
10. Abilita la protezione dalla forza bruta
Un attacco di forza bruta si verifica quando qualcuno tenta di accedere al tuo server indovinando la combinazione di nome utente e password. Queste informazioni possono essere trovate attraverso tentativi ed errori (provando uno, poi provando un altro), o tramite software automatizzato che viene utilizzato per questo scopo; ecco perché si chiama "forza bruta". Fortunatamente, c'è un'opzione disponibile in WHM > Tweak Settings che può aiutare a proteggere il tuo sistema da questi tipi di attacchi!
11. Disabilita FTP anonimo
L'FTP anonimo è un modo per gli utenti di accedere ai tuoi file senza essere loggato con alcuna credenziale. Questo può essere usato dagli hacker come una porta aperta nel tuo server cPanel/WHM se riescono ad ottenere l'accesso root alla scatola! Assicurati che questa funzione sia abilitata o disabilitata a seconda di ciò che desideri e usa WHM > Feature Manager per farlo rapidamente.
12. Controllo della sicurezza del sito ospitato
Questo strumento rapido può essere utilizzato per testare la sicurezza dei tuoi siti web inserendo l'URL. Verificherà cose come i certificati SSL, le vecchie versioni del software e se stai utilizzando o meno un tema/quadro CSS obsoleto (che potrebbe portare a vulnerabilità).
13. Abilita il controllo
Se qualcuno è in grado di accedere a WHM come utente root, è importante che sia disponibile una capacità di tracciamento per registrare tutte le attività eseguite da questi utenti. Dovresti assicurarti che il controllo sia abilitato in modo che un file di registro tenga traccia di tutto ciò che fanno su base giornaliera!
14. Disabilita servizi e demoni inutilizzati
Assicurati sempre di eseguire solo i servizi necessari richiesti per mantenere il tuo server funzionante senza problemi. Puoi farlo andando in WHM> Service Manager e disabilitando tutte le funzionalità che non vengono utilizzate o quelle che rappresentano un potenziale rischio per la sicurezza se vengono lasciate attive.
15. Disabilitare Apache mod_userdirs
Affinché qualcuno possa sfruttare qualsiasi cosa all'interno di apache, è necessario che determinate directory o file siano impostati correttamente in modo che qualunque cosa tu stia cercando di fare funzioni effettivamente. Se questo non è impostato, un utente malintenzionato avrà difficoltà ad arrivare da qualche parte.
16. Blocca tmp
Una partizione tmp viene utilizzata per l'archiviazione temporanea dei file. Se questa directory dispone di autorizzazioni leggibili da tutti, può essere utilizzata in modo improprio dagli aggressori per archiviare/leggere informazioni sul sistema (come il file /etc/passwd). Questa configurazione impedisce agli aggressori di archiviare file ed eseguire programmi nella cartella tmp.
17. Abilita aggiornamenti di sicurezza
Un'ultima cosa che dovresti sempre fare prima di disconnetterti dal tuo server è assicurarti che tutti gli aggiornamenti di sicurezza siano installati, se disponibili. Puoi scoprire cosa è richiesto e come installarli in WHM > Aggiorna preferenze in "Centro sicurezza".
18. Disabilita la funzione PHP mail()
La funzione PHP mail() invia e-mail direttamente tramite PHP senza utilizzare SMTP, il che rappresenta una potenziale minaccia perché un utente malintenzionato potrebbe potenzialmente falsificare le intestazioni con tecniche di spam, come SPAM o XBL.
19. Controllo del servizio di accesso tramite indirizzo IP
cPanel & WHM ti consente di controllare chi può accedere al tuo server tramite l'indirizzo IP. Questo è un ottimo modo per assicurarti che solo le persone giuste ottengano l'accesso quando ne hanno bisogno! Dovresti aggiungere tutti gli indirizzi IP necessari in cPHulk affinché questo servizio sia utile.
20. Abilita Apache mod_suPHP
Per impostazione predefinita, cPanel utilizza suEXEC che è un metodo precedente che può effettivamente comportare alcuni rischi per la sicurezza se non configurato correttamente; ti suggeriamo invece di utilizzare il modulo mod_suPHP poiché è più veloce e più sicuro.
21. Disabilitare la separazione dei privilegi dei comandi della shell di backtick
Se qualcuno è in grado di ottenere l'accesso come utente root sulla tua casella, questo consente loro di eseguire comandi shell all'interno di quei backtick usando la chiamata system() senza richiedere alcun controllo o filtraggio in anticipo.
22. Disabilita l'accesso root tramite SSH
A meno che non sia assolutamente necessario, questo dovrebbe essere disabilitato. Se non prevedi di utilizzare SSH per la connessione, non c'è motivo per l'accesso root tramite SSH e può rendere il tuo sistema più sicuro!
se desideri altre 6 cose che puoi fare con il tuo SSH, dai un'occhiata al nostro articolo del blog su Advanced Secure Shell.
23. Non usare "root" come nome utente
Anche se la maggior parte delle persone non ha problemi con l'accesso con il proprio nome utente principale come "admin", ciò non significa che non dovrebbero cambiare le impostazioni predefinite come admin o test. Usare qualcosa di unico ti aiuterà a proteggere la tua sicurezza, se qualcuno dovesse entrare in possesso della password di root dal tuo provider di hosting e tentare di accedere con essa!
24. Abilita l'autenticazione a due fattori
L'utilizzo delle autenticazioni a due fattori può aiutare a garantire che, anche se qualcuno ha le mani su questa combinazione nome utente/password, non sarà in grado di accedere senza avere anche un'altra informazione, come un'app di autenticazione o altri mezzi.
25. Disabilita suPHP
Ciò consente a qualsiasi applicazione PHP in esecuzione nella modalità "suphp" di cPanel, il che non è buona perché fornisce pochissima protezione contro cose come l'attraversamento delle directory. Se hai bisogno di qualcosa di simile, tuttavia, assicurati di utilizzare Apache mod_security invece in modo che la registrazione possa ancora avvenire correttamente proprio come suPHP. *****
Perché cPanel/WHM Security è importante?
cPanel e WHM possono essere una porta aperta sul tuo server se non prendi sul serio la sicurezza. Se viene esposto, gli aggressori potrebbero potenzialmente ottenere l'accesso e iniziare a fare cose molto cattive.
Ecco perché è importante prendere sul serio la sicurezza e seguire i suggerimenti di cui sopra per garantire che il tuo sistema sia il più sicuro possibile!
Conclusione
In conclusione, ci sono molti altri suggerimenti e trucchi che possono aiutarti a rendere il tuo server cPanel/WHM molto più sicuro da usare. Se segui tutti questi passaggi, anche se qualcuno riesce a compromettere qualcosa sulla scatola, non avrà accesso a tutto. Questo perché seguendo ciascuna di queste istruzioni, speriamo di aver limitato l'accesso a un utente malintenzionato in un dato momento, il che alla fine lo terrà fuori! Se vuoi saperne di più
Correlati: 20 consigli sulla sicurezza di Joomla per una sicurezza solida contro gli hacker.