25 de sfaturi pentru a vă îmbunătăți securitatea cPanel/WHM

Securitatea este o afacere uriașă. Există multe modalități de a vă asigura că serverul dvs. cPanel/WHM este securizat, dar totul începe cu elementele de bază. În această postare pe blog, vom trece peste 25 de sfaturi care vă pot ajuta să vă protejați sistemul de orice amenințări!

25 de sfaturi pentru a vă îmbunătăți securitatea cPanel/WHM

1. Setați parole sigure

Asigurați-vă că vă schimbați parola la fiecare 90 de zile. Utilizați un generator de parole securizate pentru a-l păstra îngrijit și curat. Dacă cineva pune mâna pe parola dvs. de root, poate prelua serverul în câteva minute!

2. Instalați actualizări

Nu așteptați ca cPanel/WHM să vă solicite când există o actualizare disponibilă! Este important să fiți la curent cu toate cele mai recente corecții de securitate de la CentOS sau RedHat.

3. Creați conturi de rezervă

Creați un cont de rezervă pentru fiecare utilizator care are nevoie de acces la server. În acest fel, dacă fac ceva neconform, le poți suspenda contul până când se rezolvă.

4. Securitate web și e-mail

Infractorii cibernetici vizează angajații interni pentru a obține acces și pentru a comite fraude. Phishingul este unul dintre instrumentele pe care le folosesc și este important ca e-mailurile suspecte care conțin atașamente să fie monitorizate îndeaproape pentru orice semn de problemă. Filtrele de conținut web și filtrele de e-mail funcționează împreună pentru a bloca utilizatorii să acceseze conținut web rău intenționat.

5. Restricționați accesul SSH NUMAI prin chei publice

Orice parole care sunt salvate ar trebui să fie făcute folosind chei publice, mai degrabă decât parole stocate local pe fiecare server individual. Acest lucru va asigura că sistemul dumneavoastră este protejat de atacurile cu forță brută, iar hackerii nu vor putea intra pe server prin SSH fără acreditările corespunzătoare.

6. Dezactivează Web Shell

În mod implicit, majoritatea serverelor au un shell web instalat în cPanel/WHM, care poate permite unui atacator accesul în WHM dacă reușesc să obțină acces root pe caseta cu aceste acreditări. Asigurați-vă că această funcție este dezactivată accesând WHM > Instalați sau eliminați software.

7. CSF Firewall Protection

Unul dintre cele mai bune instrumente pe care le puteți folosi pentru a vă ajuta cu securitatea cPanel/WHM este un firewall. Firewall-ul CSF (Config Server Security & Firewall) va proteja majoritatea serviciilor, cum ar fi FTP, SSH și POP/IMAP. Este ușor de instalat și configurat cu opțiuni precum protecție împotriva forței brute!

8. Fii cu ochii pe jurnalele

Dacă există semne că se întâmplă ceva ciudat sau utilizatorii au încercat să obțină acces în sistemul dvs. fără a fi trimise acreditările adecvate prin e-mail, verificați directorul /var/log pentru orice suspect.

9. Actualizați regulat cPanel

Aceasta este una dintre cele mai simple modalități de a vă asigura că serverul dvs. rămâne la zi cu corecțiile de securitate și că nu veți fi piratat. Acest lucru se poate face accesând WHM > Upgrade cPanel & Install Updates.

10. Activați protecția forței brute

Un atac de forță brută este atunci când cineva încearcă să obțină acces la serverul dvs. ghicind combinația de nume de utilizator și parolă. Aceste informații pot fi găsite prin încercare și eroare (încercând una, apoi încercând alta) sau prin intermediul unui software automat utilizat în acest scop; de aceea se numește „forță brută”. Din fericire, există o opțiune disponibilă în WHM > Tweak Settings care vă poate ajuta să vă protejați sistemul de aceste tipuri de atacuri!

11. Dezactivați FTP anonim

FTP anonim este o modalitate prin care utilizatorii vă pot accesa fișierele fără a fi conectați cu acreditări. Acest lucru poate fi folosit de hackeri ca o ușă deschisă în serverul dvs. cPanel/WHM dacă reușesc să obțină acces root la casetă! Asigurați-vă că această funcție este activată sau dezactivată în funcție de ceea ce doriți și utilizați WHM > Feature Manager pentru a face acest lucru rapid.

12. Verificarea securității site-ului găzduit

Acest instrument rapid poate fi folosit pentru a testa securitatea site-urilor dvs. web prin introducerea adresei URL. Acesta va verifica pentru lucruri precum certificate SSL, versiuni vechi de software și dacă utilizați sau nu o temă/cadru CSS învechit (care ar putea duce la vulnerabilități).

13. Activați auditarea

Dacă cineva poate obține acces la WHM ca utilizator root, este important să existe o anumită capacitate de urmărire disponibilă pentru a înregistra toate activitățile efectuate de acești utilizatori. Ar trebui să vă asigurați că auditarea este activată, astfel încât un fișier jurnal să țină evidența a tot ceea ce fac zilnic!

14. Dezactivați Serviciile și Daemonurile neutilizate

Asigurați-vă întotdeauna că executați numai serviciile necesare necesare pentru ca serverul să funcționeze fără probleme. Puteți face acest lucru accesând WHM > Service Manager și dezactivând toate caracteristicile care nu sunt utilizate sau cele care prezintă un potențial risc de securitate dacă sunt lăsate active.

15. Dezactivați Apache mod_userdirs

Pentru ca cineva să exploateze ceva în apache, este nevoie de configurarea corectă a anumitor directoare sau fișiere, astfel încât orice încercați să faceți să funcționeze cu adevărat. Dacă acest lucru nu este configurat, un atacator va avea foarte greu să ajungă undeva.

16. Blocare tmp

O partiție tmp este utilizată pentru stocarea temporară a fișierelor. Dacă acest director are permisiuni care pot fi citite în întreaga lume, poate fi folosit greșit de către atacatori pentru a stoca/citi informații despre sistemul dumneavoastră (cum ar fi fișierul /etc/passwd). Această configurație împiedică atacatorii să stocheze fișiere și să ruleze programe în folderul tmp.

17. Activați Actualizări de securitate

Un ultim lucru pe care ar trebui să-l faceți întotdeauna înainte de a vă deconecta de la server este să vă asigurați că toate actualizările de securitate sunt instalate dacă sunt disponibile. Puteți afla ce este necesar și cum să le instalați în WHM > Preferințe de actualizare din „Centrul de securitate”.

18. Dezactivați funcția PHP mail().

Funcția PHP mail() trimite e-mailuri direct prin PHP fără a utiliza SMTP, ceea ce reprezintă o potențială amenințare, deoarece un atacator ar putea falsifica anteturile cu tehnici de spam, cum ar fi SPAM sau XBL.

19. Serviciu de control al accesului prin adresa IP

cPanel & WHM vă permite să controlați cine vă poate accesa serverul după adresa IP. Aceasta este o modalitate excelentă de a vă asigura că numai persoanele potrivite au acces atunci când au nevoie! Ar trebui să adăugați toate adresele IP necesare în cPHulk pentru ca acest serviciu să fie util.

20. Activați Apache mod_suPHP

În mod implicit, cPanel folosește suEXEC, care este o metodă mai veche care poate prezenta unele riscuri de securitate dacă nu este configurată corect; Vă sugerăm să utilizați modulul mod_suPHP, deoarece este mai rapid și mai sigur.

21. Dezactivați Separarea privilegiilor de comandă Backtick Shell

Dacă cineva poate obține acces ca utilizator root pe caseta dvs., acest lucru îi permite să execute comenzi shell în acele backtick-uri folosind apelul system() fără a necesita verificări sau filtrari prealabile.

22. Dezactivați accesul la rădăcină prin SSH

Dacă nu este absolut necesar, aceasta ar trebui să fie dezactivată. Dacă nu intenționați să utilizați SSH pentru a vă conecta, atunci nu există niciun motiv pentru accesul root prin SSH și vă poate face sistemul mai sigur!

dacă doriți încă 6 lucruri pe care le puteți face cu SSH-ul dvs., consultați articolul nostru de blog despre Advanced Secure Shell.

23. Nu utilizați „root” ca nume de utilizator

Chiar dacă majoritatea oamenilor nu au probleme cu autentificarea cu numele de utilizator principal, cum ar fi „admin”, aceasta nu înseamnă că nu ar trebui să se îndepărteze de la valorile implicite, cum ar fi admin sau test. Folosind ceva unic vă va proteja securitatea, în cazul în care cineva obține parola de root de la furnizorul dvs. de găzduire și încearcă să se autentifice cu ea!

24. Activați autentificarea cu doi factori

Folosirea autentificărilor cu doi factori poate ajuta să vă asigurați că, chiar dacă cineva are mâna pe această combinație de nume de utilizator/parolă, nu va putea obține acces fără a avea și o altă informație, cum ar fi o aplicație de autentificare sau alte mijloace.

25. Dezactivați suPHP

Acest lucru permite oricăror aplicații PHP care rulează în modul „suphp” al cPanelului, ceea ce nu este bun, deoarece oferă foarte puțină protecție împotriva unor lucruri precum traversarea directoarelor. Dacă aveți nevoie de așa ceva, totuși, asigurați-vă că utilizați Apache mod_security, astfel încât înregistrarea să poată avea loc în continuare corect, la fel ca suPHP. *****

De ce este importantă securitatea cPanel/WHM?

cPanel și WHM pot fi o ușă deschisă pentru serverul dvs. dacă nu luați în serios securitatea. Dacă este expus, atacatorii ar putea să obțină acces și să înceapă să facă lucruri foarte rele.

De aceea, este important să luați în serios securitatea și să urmați sfaturile de mai sus pentru a vă asigura că sistemul dumneavoastră este cât se poate de sigur!

Concluzie

În concluzie, există multe alte sfaturi și trucuri care vă pot ajuta să vă faceți serverul cPanel/WHM mult mai sigur de utilizat. Dacă urmați toți acești pași, atunci chiar dacă cineva reușește să compromită ceva pe cutie, nu va avea acces la tot. Acest lucru se datorează faptului că, urmând fiecare dintre aceste instrucțiuni, sperăm că am limitat la ce are acces un atacator la un moment dat, ceea ce în cele din urmă îl va ține departe! Daca vrei sa inveti mai multe

Înrudit: 20 de sfaturi de securitate Joomla pentru securitate solidă împotriva hackerilor.