cPanel/WHM 보안을 개선하기 위한 25가지 팁
게시 됨: 2021-09-10보안은 큰 문제입니다. cPanel/WHM 서버가 안전한지 확인하는 방법은 여러 가지가 있지만 모든 것은 기본에서 시작됩니다. 이 블로그 게시물에서는 모든 위협 으로부터 시스템을 안전하게 유지하는 데 도움이 되는 25가지 팁을 살펴보겠습니다 !
cPanel/WHM 보안을 개선하기 위한 25가지 팁
1. 보안 암호 설정
90일마다 비밀번호를 변경해야 합니다. 보안 암호 생성기를 사용하여 깔끔하고 깨끗하게 유지하십시오. 누군가가 루트 암호를 알아내면 몇 분 안에 서버를 인수할 수 있습니다!
2. 업데이트 설치
사용 가능한 업데이트가 있을 때 cPanel/WHM이 메시지를 표시할 때까지 기다리지 마십시오! CentOS 또는 RedHat의 최신 보안 패치를 모두 최신 상태로 유지하는 것이 중요합니다.
3. 백업 계정 생성
서버에 액세스해야 하는 각 사용자에 대한 백업 계정을 만듭니다. 이렇게 하면 그들이 잘못된 행동을 하는 경우 해결될 때까지 계정을 일시 중지할 수 있습니다.
4. 웹 및 이메일 보안
사이버 범죄자들은 내부 직원을 표적으로 삼아 액세스 권한을 얻고 사기를 저지르고 있습니다. 피싱은 그들이 사용하는 도구 중 하나이며 첨부 파일이 포함된 의심스러운 이메일에 문제가 있는지 면밀히 모니터링하는 것이 중요합니다. 웹 콘텐츠 필터와 이메일 필터는 함께 작동하여 사용자가 악성 웹 콘텐츠에 액세스하지 못하도록 차단합니다.
5. 공개 키를 통한 SSH 액세스만 제한
저장되는 모든 암호는 각 개별 서버에 로컬로 저장된 암호가 아닌 공개 키를 사용하여 수행해야 합니다. 이렇게 하면 무차별 대입 공격으로부터 시스템을 안전하게 보호할 수 있으며 해커는 적절한 자격 증명 없이 SSH를 통해 서버에 들어갈 수 없습니다.
6. 웹 셸 비활성화
기본적으로 대부분의 서버에는 cPanel/WHM에 웹 셸이 설치되어 있으며, 이러한 자격 증명을 사용하여 상자에 대한 루트 액세스 권한을 얻을 수 있는 경우 공격자가 WHM에 액세스할 수 있습니다. WHM > 소프트웨어 설치 또는 제거로 이동하여 이 기능이 비활성화되어 있는지 확인하십시오.
7. CSF 방화벽 보호
cPanel/WHM 보안을 지원하는 데 사용할 수 있는 최고의 도구 중 하나는 방화벽입니다. CSF 방화벽(Config Server Security & Firewall)은 FTP, SSH 및 POP/IMAP과 같은 대부분의 서비스를 보호합니다. 무차별 대입 방지와 같은 옵션으로 설치 및 구성이 쉽습니다!
8. 로그를 주시하세요
이상한 일이 일어나고 있다는 징후가 있거나 사용자가 이메일을 통해 적절한 자격 증명을 보내지 않고 시스템에 액세스하려고 시도한 경우 /var/log 디렉토리에서 의심스러운 항목이 있는지 확인하십시오.
9. cPanel을 정기적으로 업그레이드
이것은 서버가 보안 패치로 최신 상태를 유지하고 해킹을 당하지 않도록 하는 가장 쉬운 방법 중 하나입니다. 이것은 WHM > cPanel 업그레이드 및 업데이트 설치로 이동하여 수행할 수 있습니다.
10. 무차별 대입 방지 활성화
무차별 대입 공격은 누군가가 사용자 이름과 암호 조합을 추측하여 서버에 액세스하려고 하는 경우입니다. 이 정보는 시행착오(하나를 시도한 다음 다른 시도)를 통해 또는 이러한 목적으로 사용되는 자동화된 소프트웨어를 통해 찾을 수 있습니다. 따라서 '무차별 대입'이라고 불리는 이유입니다. 운 좋게도 WHM > Tweak Settings에 이러한 유형의 공격으로부터 시스템을 보호하는 데 도움이 되는 옵션이 있습니다!
11. 익명 FTP 비활성화
익명 FTP는 사용자가 자격 증명으로 로그인하지 않고도 파일에 액세스할 수 있는 방법입니다. 이것은 해커가 상자에 대한 루트 액세스 권한을 얻을 수 있는 경우 cPanel/WHM 서버에 대한 열린 문으로 사용할 수 있습니다! 원하는 항목에 따라 이 기능이 활성화 또는 비활성화되어 있는지 확인하고 WHM > 기능 관리자를 사용하여 신속하게 수행하십시오.
12. 호스팅 사이트 보안 점검
이 빠른 도구는 URL을 입력하여 웹사이트의 보안을 테스트하는 데 사용할 수 있습니다. SSL 인증서, 이전 소프트웨어 버전, 오래된 테마/CSS 프레임워크(취약점으로 이어질 수 있음)를 사용 중인지 여부 등을 확인합니다.
13. 감사 활성화
누군가 루트 사용자로 WHM에 액세스할 수 있는 경우 이러한 사용자가 수행한 모든 활동을 기록하는 데 사용할 수 있는 일부 추적 기능이 있어야 합니다. 로그 파일이 매일 수행하는 모든 작업을 추적할 수 있도록 감사가 활성화되어 있는지 확인해야 합니다!
14. 사용하지 않는 서비스 및 데몬 비활성화
서버가 원활하게 작동하도록 유지하는 데 필요한 서비스만 실행하고 있는지 항상 확인하십시오. WHM > Service Manager로 이동하여 사용 중이지 않거나 활성 상태로 남아 있을 경우 잠재적인 보안 위험이 있는 기능을 비활성화하여 이 작업을 수행할 수 있습니다.
15. Apache mod_userdirs 비활성화
누군가가 아파치 내에서 무엇이든 악용하려면 특정 디렉토리나 파일이 올바르게 설정되어 수행하려는 모든 것이 실제로 작동해야 합니다. 이것이 설정되어 있지 않으면 공격자가 아무데도 접근하기가 매우 어렵습니다.
16. 잠금 온도
tmp 파티션은 파일의 임시 저장에 사용됩니다. 이 디렉토리에 세계에서 읽을 수 있는 권한이 있으면 공격자가 시스템에 대한 정보(예: /etc/passwd 파일)를 저장/읽기 위해 오용할 수 있습니다. 이 구성은 공격자가 tmp 폴더에 파일을 저장하고 프로그램을 실행하는 것을 방지합니다.
17. 보안 업데이트 활성화
서버에서 로그오프하기 전에 항상 수행해야 하는 마지막 작업은 사용 가능한 경우 모든 보안 업데이트가 설치되어 있는지 확인하는 것입니다. WHM > '보안 센터'의 업데이트 기본 설정에서 필요한 항목과 설치 방법을 확인할 수 있습니다.
18. PHP mail() 기능 비활성화
PHP mail() 함수는 SMTP를 사용하지 않고 PHP를 통해 직접 이메일을 보냅니다. 이는 공격자가 스팸 또는 XBL과 같은 스팸 기술로 헤더를 스푸핑할 수 있기 때문에 잠재적인 위협이 됩니다.
19. IP 주소에 의한 접근 서비스 제어
cPanel & WHM을 사용하면 IP 주소로 서버에 액세스할 수 있는 사람을 제어할 수 있습니다. 이것은 적절한 사람들만 필요할 때 액세스할 수 있도록 하는 좋은 방법입니다! 이 서비스를 유용하게 사용하려면 필요한 모든 IP 주소를 cPHulk에 추가해야 합니다.
20. Apache mod_suPHP 활성화
기본적으로 cPanel은 제대로 구성되지 않은 경우 실제로 일부 보안 위험을 초래할 수 있는 이전 방법인 suEXEC를 사용합니다. 더 빠르고 더 안전한 mod_suPHP 모듈을 대신 사용하는 것이 좋습니다.
21. 백틱 셸 명령 권한 분리 비활성화
누군가가 상자에서 루트 사용자로 액세스할 수 있는 경우 사전 검사나 필터링 없이 system() 호출을 사용하여 해당 백틱 내에서 셸 명령을 실행할 수 있습니다.
22. SSH를 통한 루트 액세스 비활성화
꼭 필요한 경우가 아니면 비활성화해야 합니다. SSH를 사용하여 연결할 계획이 없다면 SSH를 통해 루트 액세스할 이유가 없으며 시스템을 더 안전하게 만들 수 있습니다!
SSH로 할 수 있는 6가지 작업이 더 필요하면 Advanced Secure Shell에 대한 블로그 기사를 확인하세요.
23. "root"를 사용자 이름으로 사용하지 마십시오.
대부분의 사람들이 "admin"과 같은 기본 사용자 이름으로 로그인하는 데 문제가 없지만 admin 또는 test와 같이 기본적으로 기본값이 무엇이든 변경해서는 안 된다는 의미는 아닙니다. 고유한 것을 사용하면 보안을 보호하는 데 도움이 됩니다. 누군가가 호스팅 제공업체로부터 루트 비밀번호를 알아내서 로그인을 시도하는 경우에 대비할 수 있습니다!
24. 이중 인증 활성화
2단계 인증을 사용하면 누군가가 이 사용자 이름/비밀번호 조합을 손에 넣더라도 인증 앱이나 다른 수단과 같은 다른 정보 없이는 액세스할 수 없게 됩니다.
25. suPHP 비활성화
이것은 cPanel의 "suphp" 모드에서 실행되는 모든 PHP 응용 프로그램을 허용하지만 디렉토리 탐색과 같은 것에 대한 보호 기능이 거의 없기 때문에 좋지 않습니다. 그러나 이와 같은 것이 필요한 경우 suPHP와 마찬가지로 로깅이 계속 올바르게 발생할 수 있도록 Apache mod_security를 대신 사용해야 합니다. *****
cPanel/WHM 보안이 왜 중요한가요?
cPanel & WHM은 보안을 심각하게 생각하지 않는다면 서버에 대한 열린 문이 될 수 있습니다. 그것이 노출되면 공격자는 잠재적으로 액세스 권한을 얻고 매우 나쁜 일을 시작할 수 있습니다.
그렇기 때문에 보안을 심각하게 생각하고 위의 팁을 따라 시스템을 최대한 안전하게 보호하는 것이 중요합니다!
결론
결론적으로, cPanel/WHM 서버를 훨씬 더 안전하게 사용하는 데 도움이 될 수 있는 더 많은 팁과 트릭이 있습니다. 이 모든 단계를 따르면 누군가가 상자에 있는 무언가를 타협하더라도 모든 것에 액세스할 수 없습니다. 이는 이러한 각 지침을 따르면 공격자가 특정 시간에 액세스할 수 있는 항목을 제한하여 궁극적으로 차단할 수 있기 때문입니다! 더 배우고 싶다면
관련: 해커에 대한 견고한 보안을 위한 20개의 Joomla 보안 팁.