25 советов по повышению безопасности cPanel / WHM

Безопасность - это огромное дело. Есть много способов обеспечить безопасность вашего cPanel / WHM-сервера, но все начинается с основ. В этом сообщении блога мы рассмотрим более 25 советов, которые помогут защитить вашу систему от любых угроз!

25 советов по повышению безопасности cPanel / WHM

1. Установите безопасные пароли

Обязательно меняйте пароль каждые 90 дней. Используйте безопасный генератор паролей, чтобы держать его в чистоте и порядке. Если кто-то получит ваш пароль root, он сможет захватить сервер за считанные минуты!

2. Установите обновления.

Не ждите, пока cPanel / WHM сообщит вам, когда доступно обновление! Важно, чтобы вы были в курсе всех последних исправлений безопасности от CentOS или RedHat.

3. Создайте резервные учетные записи.

Создайте резервную копию учетной записи для каждого пользователя, которому необходим доступ к серверу. Таким образом, если они сделают что-то несоответствующее, вы можете приостановить их учетную запись до тех пор, пока проблема не будет решена.

4. Безопасность Интернета и электронной почты

Киберпреступники нацелены на внутренних сотрудников, чтобы получить доступ и совершить мошенничество. Фишинг - один из используемых ими инструментов, и важно тщательно отслеживать подозрительные электронные письма, содержащие вложения, на предмет каких-либо признаков проблемы. Фильтры веб-содержимого и фильтры электронной почты работают вместе, чтобы заблокировать доступ пользователей к вредоносному веб-содержимому.

5. Ограничьте доступ по SSH ТОЛЬКО с помощью открытых ключей.

Любые сохраняемые пароли должны выполняться с использованием открытых ключей, а не паролей, хранящихся локально на каждом отдельном сервере. Это гарантирует, что ваша система будет защищена от атак грубой силы, и хакеры не смогут проникнуть на сервер через SSH без надлежащих учетных данных.

6. Отключить веб-оболочку

По умолчанию на большинстве серверов в cPanel / WHM установлена ​​веб-оболочка, которая может разрешить злоумышленнику доступ к WHM, если им удастся получить root-доступ на ящике с этими учетными данными. Убедитесь, что эта функция отключена, перейдя в WHM> Установить или удалить программное обеспечение.

7. CSF Firewall Protection

Один из лучших инструментов, который вы можете использовать для обеспечения безопасности cPanel / WHM, - это брандмауэр. Брандмауэр CSF (Config Server Security & Firewall) защищает большинство служб, таких как FTP, SSH и POP / IMAP. Его легко установить и настроить с помощью таких опций, как защита от перебора!

8. Следите за журналами

Если есть какие-либо признаки того, что происходит что-то странное или пользователи пытались получить доступ к вашей системе без надлежащих учетных данных, отправленных по электронной почте, проверьте каталог / var / log на наличие чего-либо подозрительного.

9. Регулярно обновляйте cPanel.

Это один из самых простых способов обеспечить актуальность вашего сервера с помощью исправлений безопасности и защиту от взлома. Это можно сделать, перейдя в WHM> Обновить cPanel и установить обновления.

10. Включите защиту от грубой силы.

Атака методом грубой силы - это попытка получить доступ к вашему серверу, угадав комбинацию имени пользователя и пароля. Эту информацию можно получить методом проб и ошибок (попробовав одно, затем попробовав другое) или с помощью автоматизированного программного обеспечения, которое используется для этой цели; отсюда и название «грубая сила». К счастью, в WHM> Настройки настроек есть опция, которая может помочь защитить вашу систему от атак такого типа!

11. Отключить анонимный FTP.

Анонимный FTP - это способ доступа пользователей к вашим файлам без входа в систему с какими-либо учетными данными. Это может быть использовано хакерами как открытая дверь на ваш сервер cPanel / WHM, если им удастся получить root-доступ к серверу! Убедитесь, что эта функция включена или отключена в зависимости от того, что вы хотите, и используйте WHM> Feature Manager, чтобы сделать это быстро.

12. Проверка безопасности размещенного сайта

Этот быстрый инструмент можно использовать для проверки безопасности вашего веб-сайта (-ов) путем ввода URL-адреса. Он будет проверять такие вещи, как сертификаты SSL, старые версии программного обеспечения, а также то, используете ли вы устаревшую тему / структуру CSS (что может привести к уязвимостям).

13. Включить аудит

Если кто-то может получить доступ к WHM как пользователь root, важно, чтобы была возможность отслеживания, позволяющая регистрировать все действия, выполняемые этими пользователями. Вы должны убедиться, что аудит включен, чтобы файл журнала отслеживал все, что они делают ежедневно!

14. Отключите неиспользуемые службы и демоны

Всегда следите за тем, чтобы у вас запускались только необходимые службы, необходимые для бесперебойной работы вашего сервера. Вы можете сделать это, перейдя в WHM> Service Manager и отключив любые функции, которые не используются, или те, которые представляют потенциальную угрозу безопасности, если они остаются активными.

15. Отключите Apache mod_userdirs.

Чтобы кто-то мог использовать что-либо в apache, необходимо правильно настроить определенные каталоги или файлы, чтобы все, что вы пытаетесь сделать, действительно работало. Если этого не сделать, злоумышленнику будет очень сложно куда-либо добраться.

16. Блокировка tmp

Раздел tmp используется для временного хранения файлов. Если этот каталог имеет права доступа для чтения во всем мире, злоумышленники могут использовать его для хранения / чтения информации о вашей системе (например, файла / etc / passwd). Эта конфигурация не позволяет злоумышленникам хранить файлы и запускать программы в папке tmp.

17. Включите обновления безопасности.

Последнее, что вам всегда следует делать перед выходом из системы, - это убедиться, что установлены все обновления безопасности, если они доступны. Вы можете узнать, что требуется и как их установить, в WHM> Настройки обновления в разделе «Центр безопасности».

18. Отключить функцию PHP mail ().

Функция PHP mail () отправляет электронные письма напрямую через PHP без использования SMTP, что представляет собой потенциальную угрозу, поскольку злоумышленник может потенциально подделать заголовки с помощью методов спама, таких как SPAM или XBL.

19. Управление доступом по IP-адресу.

cPanel & WHM позволяет вам контролировать, кто может получить доступ к вашему серверу по IP-адресу. Это отличный способ убедиться, что только нужные люди получат доступ, когда им это нужно! Вы должны добавить все необходимые IP-адреса в cPHulk, чтобы эта услуга была полезной.

20. Включите Apache mod_suPHP

По умолчанию cPanel использует suEXEC, который является более старым методом, который может представлять некоторые риски безопасности, если он не настроен должным образом; мы предлагаем вам использовать вместо него модуль mod_suPHP, поскольку он быстрее и безопаснее.

21. Отключить разделение привилегий команд оболочки с обратным апострофом

Если кто-то может получить доступ в качестве пользователя root к вашему ящику, это позволяет им выполнять команды оболочки в этих обратных кавычках с помощью вызова system (), не требуя никаких предварительных проверок или предварительной фильтрации.

22. Отключить рут-доступ по SSH.

Если в этом нет крайней необходимости, это следует отключить. Если вы не планируете использовать SSH для подключения, тогда нет причин для корневого доступа через SSH, и это может сделать вашу систему более безопасной!

Если вы хотите еще 6 вещей, которые вы можете делать с помощью SSH, ознакомьтесь со статьей нашего блога о Advanced Secure Shell.

23. Не используйте «root» в качестве имени пользователя.

Несмотря на то, что у большинства людей нет проблем с входом в систему под своим основным именем пользователя, таким как «admin», это не означает, что они не должны отказываться от значений по умолчанию, таких как admin или test. Использование чего-то уникального поможет защитить вашу безопасность, если кто-то получит пароль root от вашего хостинг-провайдера и попытается войти с ним!

24. Включите двухфакторную аутентификацию.

Использование двухфакторной аутентификации может помочь гарантировать, что даже если у кого-то в руках будет эта комбинация имени пользователя и пароля, он не сможет получить доступ, не имея также другой части информации, такой как приложение для аутентификации или другие средства.

25. Отключить suPHP.

Это позволяет любым PHP-приложениям работать в режиме «suphp» cPanel, что не очень хорошо, поскольку обеспечивает очень слабую защиту от таких вещей, как обход каталога. Однако, если вам действительно нужно что-то подобное, не забудьте вместо этого использовать Apache mod_security, чтобы ведение журнала все еще могло происходить правильно, как suPHP. *****

Почему важна безопасность cPanel / WHM?

cPanel и WHM могут стать открытой дверью для вашего сервера, если вы не относитесь серьезно к безопасности. Если он разоблачен, злоумышленники потенциально могут получить доступ и начать делать очень плохие вещи.

Вот почему важно серьезно относиться к безопасности и следовать приведенным выше советам, чтобы ваша система была максимально безопасной!

Вывод

В заключение, есть еще много советов и приемов, которые помогут сделать ваш сервер cPanel / WHM более безопасным в использовании. Если вы выполните все эти шаги, то даже если кому-то удастся скомпрометировать что-то на коробке, у него не будет доступа ко всему. Это потому, что, следуя каждой из этих инструкций, мы, надеюсь, ограничили то, к чему злоумышленник имеет доступ в любой момент времени, что в конечном итоге предотвратит их доступ! Если вы хотите узнать больше

По теме: 20 советов по безопасности Joomla для надежной защиты от хакеров.