CPanel Güvenliği: 2020’de cpanelinizi güvence altına almanın en iyi yolu

Ayrıca şu satırı kullanarak güncelleyebilirsiniz: #/scripts/upcp -force Bu çabadan kaçınmak için otomatik güncellemeleri etkinleştirirsiniz. WHM> Sunucu Yapılandırması> Tercihleri ​​Güncelle. 2. Güvenli şifre Bugün birisinin bildiği! Ama yine de, insanlar görmezden geliyor.
Zayıf Şifreler> Kolayca Hacklenen> Müşterinin Sitesini Enfekte veya Virüsü Yayınlayın
Hacking çabalarının% 80’i, site sahibi tarafından belirlenen zayıf bir şifreyi çözerek bir site almaya çalışır. Ancak şifrenizin güvenli olduğundan nasıl emin olabilirsiniz?
Sisteminizdeki şifre seçeneklerini yapılandırmak için “/etc/login.defs” dosyasını düzenleyin.
Alfanümerik semboller ve dilbilgisi dahil en az 8 karakter kullanın.
Önemli bir tarih ve sözlük kelimesi kullanmaktan kaçının.
Bir sorununuz varsa, bir fikir edinmek için “Parola Makinesi” ni kullanabilirsiniz. “Sunucu Yapılandırması” nda “Tweak Ayarları” nı açabilir ve herhangi bir sızıntıyı önlemek için SSL’yi etkinleştirebilirsiniz.
Parola güvenliği hakkında hala şüphe var mı? JTR Cracker üzerinden test edin veya PAM_PASSWDQC kullanarak şifrenin gücünü kontrol edin.
3. Güvenli SSH SSH veya Secure Shell, Linux’ta kullanıcıların uzun mesafeli makinelere girmesine ve komutları çalıştırmasına yardımcı olan uzun mesafeli bir bağlantı aracıdır. Bu nedenle, SSH’yi güvence altına almazsanız, bir saldırı olasılığı vardır.
SSH’yi nasıl güvence altına alabilirsiniz? SSH paketini en son kararlı sürümle güncelleyin. A. Tekerlek kullanıcısını ayarladığınızda, kök kullanıcıyı girdiğinizde, yeni bir kullanıcı oluşturun, daha sonra birkaç soru sorulur. AddUser “Enter” tuşuna basın ve bittikten sonra şifreyi ayarlayın. Kullanıcıyı tekerlek kullanıcı grubuna ekleyin. Mevcut kullanıcının tekerlekli kullanıcı olmasını istiyorsanız, WHM> Güvenlik Merkezi> Tekerlek Grubu Kullanıcısını Yönetin> Kullanıcıyı seçin ve “Gruba Ekle” yi tıklayabilirsiniz. Şimdi kök kullanıcılarını devre dışı bırak: ssh yapılandırma dosyasını aç> peritrootlogin’i ‘hayır’ olarak ayarlayın> SSH’yi başlat
Oturumu bitirdikten sonra kök kullanıcı olarak giremezsiniz. Girmek için, yeni oluşturduğunuz veya zaten orada olduğunuz yeni bir kullanıcı kullanın. B. Kilit tabanlı bir şifre olmadan oturum açın Parola kimlik doğrulamasını devre dışı bıraktı ve SSH erişimine yalnızca anahtar tabanlı kimlik doğrulaması ile izin verin. SSH yapılandırma dosyasını açın (vi/etc/ssh/sshd_config)> ŞİMDİ olarak devre dışı bırakılan sunucuda parola kimlik doğrulamasını düzenleyin. Ana Motordaki SSH tuşunu verin> ‘Enter’ tuşuna basarsanız, anahtar varsayılan olarak ‘/home/user/.ssh/id_rsa’ içine yerleştirilir. Güvenli Apache ve PHP ModSecurity’yi Etkinleştir WHM’de, Kod Enjeksiyonu gibi saldırılardan Apache’yi güvence altına almak için ModSecurity’yi etkinleştirmelisiniz. ModSecurity’de belirtilen belirli kurallar, kurallara uygun olmayan bağlantıların engellenmesine yardımcı olur. WHM MODSecurity> Eklenti> ModSecurity’yi yükleyin
PHP denetleyicisi olarak CGI ve SUPHP komut dosyalarını yürütmesi için Suexec’i yapılandırın. WHM> Hizmet Yapılandırması> Suexec’i izleyerek Suexec ve SUPHP’yi etkinleştirin.
PHP işleyicisini SUPHP olarak değiştirin, Apache Suexec’i ‘etkin’ olarak değiştirin ve yeni bir yapılandırmayı ‘kaydedin’.
Open_BateRIR PHP Korumasını Etkinleştirin: Bu, PHP komut dosyasının ana dizin dışındaki dosyalardan alınmasını önler.
WHM> Güvenlik Merkezi> PHP Open_bastir tweak> PHP Open_Baseir Koruması> Kaydet’i Etkinleştir.
Birkaç PHP işlevini devre dışı bırakın:
WHM> Hizmet Yapılandırması> PHP Yapılandırma Düzenleyicisi> Gelişmiş Modu Seçin> Register_globals: Ölüm
Register_globals Ayarları, sunucuya, formlara ve ortama nasıl eriştiğinizi kontrol eder. Etkinse, Get veya Post veya çerez yoluyla devam eden her şey, kodda global bir değişken olarak otomatik olarak görünür, bunun güvenlik sonuçları olabilir.
“Kaydet” Apache ayarlarını ve bundan sonra yeniden başlatılır.
Önemli: Doğru güvenlik için en son sürümü unutmayın. 5. Brute-Force Brute-Force’un korunmasını etkinleştirin: Sunucuya erişmek için üfleme çabaları ve tekrarlanan deneyler. Koruma için kaba koruma değerini ayarladığınızda, bu, sunucuya verilen IP adresinden erişemeyen yinelenen çabanın IP’nin engellenmesini sağlar. Bu özelliği etkinleştirmek için: “CPhulk Brute-Force Koruma> Güvenlik Merkezi>” IP Renyan Yöneticisi “seçeneği altında, CPanel tarafından yönetilen sitelere erişmemek için IP adreslerini, alan adlarını veya belirli IP adresi aralıklarını da engelleyebilirsiniz. .
6. Güvenlik duvarını etkinleştir CPanel güvenliğinin en önemli kısmı, sunucuya istenmeyen tüm bağlantıları reddettiği için güvenlik duvarını aktif tutmaktır. CSF çoğunlukla cpanel için güvenlik duvarı olarak kullanılır ve WHM arayüzü ile kolayca yönetilir.
CSF paketini indirin

wget https://download.configserver.com/csf.tgz
TAR DOSYALARI ÇIKARIN
TAR ZXVF CSF.TGZ
Dizini CSF Kurulum Dizini olarak değiştirin
CD CSF
CPanel için kurulum komut dosyasını çalıştırın
./install.cpanel.sh
Başlangıç ​​CSF hizmetleri
/etc/init.d/csf başlangıç
Kurulum yapılandırma testi
Perl /usr/local/csf/bin/csftest.pl
Test yaptıktan sonra CSF yapılandırmasındaki test bayrağını devre dışı bırakın
VI/etc/csf/csf.conf
CSF/etc/init.d/csf yeniden başlatmasını şimdi başlatın.
Aşağıdaki parametreleri değiştirin:
Her IP’yi aşırı bir bağlantı ile engelleyin [CT_LIMIT = “Buraya numarayı girin”]
IP’yi kalıcı olarak engelleyin [ct_permanent = “1”]
IP’nin zaman sınırını 1800 saniyeye ayarlayın [ct_block_time = “1800”]
Bağlantıyı 60 saniye izleme aralığını ayarlayın [ct_interval = “60”]
7. CPanel A. için Eklenti A. Rkhunter Rootkit Güvenliği, sunucunuza davetsiz misafirler tarafından gizlice yüklenen ve 3. taraflara erişime izin veren bir popüler kötü amaçlı yazılım türüdür. Makinenizdeki bilgilerin tam kontrolünü sunar ve hatta geçer. Bu kötü amaçlı yazılımlardan korunmaya yardımcı olan rkhunter yükleyin. Bu eklenti makinenizi kaldırır ve bilinen bir rootkit veritabanı ile eşleştirir.
B. ConfigServer Supoit Scanner (CXS) Sunucuya yüklendiğinde dosyaları aktif olarak tarayan bir cihaz olan ConfigServer Sustay Scanner’ı deneyebilirsiniz. Bu, şüpheli dosyaları aktif hale gelmeden veya silmeden önce karantinaya taşıyarak kötü amaçlı yazılım tarafından hesap sömürülmesini önlemeye yardımcı olabilir. CXS, virüs, PHP ve Perl kabuk komut dosyaları ile yüklenen dosyaları önleyecektir. SSS CPanel Güvenli mi? CPanel, web barındırma için Linux tabanlı bir kontrol panelidir. Sunucuya yüklemeniz gerekir. Güvenlik ipuçlarını takip ederek ve çeşitli önlemler alarak yapabileceğiniz cpanel denizcisi. Güçlü bir şifre, güvenlik duvarı, SSH, PHP ve güvenli bir web sunucusu ile güçlü cpanel güvenliğine sahip olabilirsiniz.
CPanel E -posta Güvenli mi? CPanel’in E -Mail’i şifreleme seçeneği vardır. Güvenlik özellikleri, istenmeyen alıcılar tarafından okunamayacak şekilde mesajınızı güvende tutar. CPanel güvenliğinin son sözleri çok önemlidir, çünkü cpanel işiniz için kolay bir yol sağlar. İnsanlar genellikle ön ucunu güvenli hale getirir, ancak arka uç için sıkı bir şekilde hareket etmezler. Bu ipuçlarının yanı sıra, cpanel güvenliğini artırmak için aşağıdaki ipuçlarını kaçırmayın. Doküman belgeleri: Yaptığınız her değişikliği kaydetmek, CPanel’e erişen birçok kullanıcı olduğu için izlemenize yardımcı olacaktır.
Yedekleme: Yedeklemeyi asla küçümseyemem. Yedeklemeyi başka bir sunucuda kaydedin, böylece cpanel güvenliğiniz bozulur, önemli dosyaları kurtarabilirsiniz.
Bulut Linux: Birçok sahip tarafından işletilen birkaç site varsa, Cloud Linux kullanın. Örneğin, paylaşılan barındırma sitesindeyseniz, bunu barındırma sağlayıcınıza sorduğunuzdan emin olun. Veya sunucunuzda çalıştıysanız, Cloud Linux hakkında daha fazla bilgi edinmek için sistem yöneticinizi açın.
Açık kaynak komut dosyası korunmalıdır.
SSL’yi yapılandırın
İzleme yapılandırılmalıdır
Yüksek kaliteli barındırma, müşterinin sitesini korumak için daha fazla adım atar. ServerGuy’da sürekli çalışıyoruz ve müşterimizin sitesine yönelik tüm web tehditlerini durduruyoruz.