提高 cPanel/WHM 安全性的 25 個技巧

安全是一個大問題。 有很多方法可以確保您的 cPanel/WHM 服務器安全，但一切都從基礎開始。 在這篇博文中，我們將介紹 25 個可以幫助您保護系統免受任何威脅的提示！

提高 cPanel/WHM 安全性的 25 個技巧

1. 設置安全密碼

確保每 90 天更改一次密碼。 使用安全的密碼生成器保持整潔。 如果有人拿到您的 root 密碼，他們可以在幾分鐘內接管服務器！

2. 安裝更新

當有可用更新時，不要等待 cPanel/WHM 提示您！ 重要的是，您必須盡可能更新 CentOS 或 RedHat 的所有最新安全補丁。

3. 創建備份帳戶

為需要訪問服務器的每個用戶創建一個備份帳戶。 這樣，如果他們做了一些違反規定的事情，您可以暫停他們的帳戶，直到問題得到解決。

4. 網絡和電子郵件安全

網絡犯罪分子將內部員工作為目標，以獲取訪問權限並實施欺詐。 網絡釣魚是他們使用的工具之一，重要的是密切監視包含附件的可疑電子郵件是否有任何問題跡象。 Web 內容過濾器和電子郵件過濾器協同工作以阻止用戶訪問惡意 Web 內容。

5. 僅通過公鑰限制 SSH 訪問

保存的任何密碼都應該使用公鑰而不是本地存儲在每個單獨服務器上的密碼來完成。 這將確保您的系統免受暴力攻擊，並且黑客將無法在沒有適當憑據的情況下通過 SSH 進入服務器。

6. 禁用 Web Shell

默認情況下，大多數服務器在 cPanel/WHM 中安裝了一個 web shell，如果攻擊者設法使用這些憑據獲得對盒子的 root 訪問權限，則可以允許攻擊者訪問 WHM。 通過進入 WHM > 安裝或刪除軟件確保禁用此功能。

7.CSF防火牆保護

您可以用來幫助提高 cPanel/WHM 安全性的最佳工具之一是防火牆。 CSF 防火牆（配置服務器安全和防火牆）將保護大多數服務，例如 FTP、SSH 和 POP/IMAP。 使用蠻力保護等選項可以輕鬆安裝和配置！

8. 留意日誌

如果有任何跡象表明發生了一些奇怪的事情，或者用戶在沒有通過電子郵件發送正確憑據的情況下試圖訪問您的系統，請檢查 /var/log 目錄是否有任何可疑內容。

9.定期升級cPanel

這是幫助確保您的服務器與安全補丁保持同步並且您不會被黑客入侵的最簡單方法之一。 這可以通過進入 WHM > Upgrade cPanel & Install Updates 來完成。

10. 啟用蠻力保護

蠻力攻擊是指有人試圖通過猜測用戶名和密碼組合來訪問您的服務器。 可以通過反複試驗（嘗試一個，然後再嘗試另一個）或通過用於此目的的自動化軟件找到此信息； 這就是為什麼它被稱為“蠻力”。 幸運的是，WHM > Tweak Settings 中有一個選項可以幫助保護您的系統免受這些類型的攻擊！

11.禁用匿名FTP

匿名 FTP 是一種讓用戶無需使用任何憑據登錄即可訪問您的文件的方式。 如果黑客設法獲得對盒子的 root 訪問權限，這可以被黑客用作進入您的 cPanel/WHM 服務器的大門！ 確保根據您的需要啟用或禁用此功能，並使用 WHM > Feature Manager 快速執行此操作。

12. 託管站點安全檢查

此快速工具可用於通過輸入 URL 來測試您網站的安全性。 它將檢查 SSL 證書、舊軟件版本以及您是否使用過時的主題/CSS 框架（這可能會導致漏洞）等內容。

13. 啟用審計

如果有人能夠以 root 用戶身份訪問 WHM，那麼重要的是有一些跟踪功能可用於記錄這些用戶執行的所有活動。 您應該確保啟用審核，以便日誌文件跟踪他們每天所做的一切！

14. 禁用未使用的服務和守護進程

始終確保您只運行保持服務器平穩運行所需的必要服務。 您可以通過進入 WHM > 服務管理器並禁用任何未使用的功能或那些在保持活動狀態時會造成潛在安全風險的功能來執行此操作。

15.禁用Apache mod_userdirs

為了讓某人利用 apache 中的任何東西，它需要正確設置某些目錄或文件，以便您嘗試執行的任何操作都能實際工作。 如果沒有設置，攻擊者將很難到達任何地方。

16.鎖定tmp

tmp 分區用於臨時存儲文件。 如果此目錄具有全局可讀權限，攻擊者可能會濫用它來存儲/讀取有關您系統的信息（例如 /etc/passwd 文件）。 此配置可防止攻擊者在 tmp 文件夾中存儲文件和運行程序。

17. 啟用安全更新

在從服務器註銷之前，您應該始終做的最後一件事是確保安裝了所有可用的安全更新。 您可以在“安全中心”下的“WHM”>“更新首選項”中找到所需的內容以及如何安裝它們。

18.禁用PHP mail()函數

PHP mail() 函數不使用 SMTP 直接通過 PHP 發送電子郵件，這構成了潛在威脅，因為攻擊者可能會使用垃圾郵件技術（如 SPAM 或 XBL）欺騙標頭。

19.通過IP地址控制訪問服務

cPanel 和 WHM 允許您通過 IP 地址控制誰可以訪問您的服務器。 這是確保只有合適的人在需要時才能訪問的好方法！ 您應該將所有必要的 IP 地址添加到 cPHulk 中，以便此服務有用。

20.啟用Apache mod_suPHP

默認情況下，cPanel 使用 suEXEC，這是一種較舊的方法，如果配置不當，實際上可能會帶來一些安全風險； 我們建議您改用 mod_suPHP 模塊，因為它更快更安全。

21. 禁用反引號 Shell 命令權限分離

如果有人能夠以 root 用戶身份訪問您的機器，這允許他們使用 system() 調用在這些反引號內執行 shell 命令，而無需事先進行任何檢查或過濾。

22. 通過 SSH 禁用 Root 訪問

除非絕對必要，否則應禁用此功能。 如果您不打算使用 SSH 進行連接，那麼就沒有理由通過 SSH 進行 root 訪問，它可以使您的系統更加安全！

如果您還想使用 SSH 做 6 件事，請查看我們關於 Advanced Secure Shell 的博客文章。

23. 不要使用“root”作為用戶名

儘管大多數人在使用“admin”等主要用戶名登錄時沒有問題，但這並不意味著他們不應該更改默認設置，例如 admin 或 test。 使用獨特的東西將有助於保護您的安全，如果有人從您的託管服務提供商處獲得 root 密碼並嘗試使用它登錄！

24. 啟用兩因素身份驗證

使用雙因素身份驗證可以幫助確保即使有人確實掌握了此用戶名/密碼組合，他們也無法在沒有另一條信息（例如身份驗證器應用程序或其他方式）的情況下獲得訪問權限。

25. 禁用 suPHP

這允許在 cPanel 的“suphp”模式下運行任何 PHP 應用程序，這並不好，因為它對目錄遍歷等內容提供的保護很少。 但是，如果您確實需要這樣的東西，那麼請確保改用 Apache mod_security，以便日誌記錄仍然可以像 suPHP 一樣正確發生。 *****

為什麼 cPanel/WHM 安全很重要？

如果您不認真對待安全問題，cPanel 和 WHM 可能會成為您服務器的大門。 如果它被暴露，那麼攻擊者可能會獲得訪問權限並開始做一些非常糟糕的事情。

這就是為什麼認真對待安全並遵循上述提示以確保您的系統盡可能安全很重要的原因！

結論

總之，還有更多提示和技巧可以幫助您使 cPanel/WHM 服務器使用起來更加安全。 如果您遵循所有這些步驟，那麼即使有人設法破壞了盒子上的某些東西，他們也無法訪問所有內容。 這是因為通過遵循這些說明中的每一條，我們希望在任何給定時間限制攻擊者可以訪問的內容，最終將他們拒之門外！ 如果你想了解更多

相關： 20 條 Joomla 安全提示，為黑客提供堅如磐石的安全保障。