Këshilla të sigurisë WHM për një server më të sigurt

Mësoni si të konfiguroni WHM për të siguruar serverin tuaj dhe të ndihmoni në mbrojtjen e faqes tuaj të internetit nga dëmtimet e hakerave. Këshilla për përmirësimin e sigurisë brenda WHM.


Këshillat e sigurisë WHM

WHM është një nga platformat më të njohura të serverëve dhe menaxhimit të përdoruesve në përdorim sot. Besohet nga administratorë dhe shitës të panumërt të internetit për të thjeshtuar procesin e vendosjes së serverëve dhe menaxhimit të llogarive të përdoruesve. Për përdoruesit me VPS ose llogari të dedikuara pritjes, ka shumë të ngjarë të keni akses në WHM. Sigurimi i serverit tuaj ndihmon për të mbajtur reputacionin e biznesit tuaj nga ndikimi nga një hack. WHM përmban disa mjete që ndihmojnë në mbrojtjen e serverit tuaj nga prekjet e dobësive.

Këshillë 1: Përdorni fjalëkalime të forta dhe të azhurnuara shpesh

Kjo tingëllon si sens i zakonshëm, por askush nuk mund të stresojë sa duhet rëndësinë e të pasurit një fjalëkalim të fortë për t’u kyçur në serverin tuaj. Krijoni një fjalëkalim që përmban një larmi karaktere, duke përfshirë shkronjat, numrat dhe simbolet. Sa më gjatë të jetë fjalëkalimi juaj, aq më mirë. Për të azhurnuar fjalëkalimin tuaj rrënjësor, gjeni pjesën “Konfigurimi i serverit” në shiritin e majtë të WHM dhe klikoni “Ndrysho fjalëkalimin e rrënjës”. Përdorni një fjalëkalim që WHM konsideron se është “Shumë i fortë”.

Si të ndryshoni fjalëkalimin rrënjësor në WHM

Azhurnimi i shpeshtë i fjalëkalimeve tuaj është i këshillueshëm për sigurinë e serverit. Ju duhet të azhurnoni fjalëkalimet tuaja çdo disa muaj ose edhe më shpesh. Gjithashtu, mos harroni të përdorni gjithnjë fjalëkalime të ndryshme për pjesën tjetër të llogarive tuaja, të tilla si llogarinë tuaj të mbajtjes në internet, llogaritë ftp, apo edhe hyrjet në internet.

Nëse pritja juaj erdhi me një bazë të dhënash të instaluar, duhet të azhurnoni menjëherë fjalëkalimin e përdoruesit rrënjë të bazës së të dhënave në një vlerë të sigurt. Për të azhurnuar fjalëkalimin tuaj rrënjë të MySQL, gjeni seksionin “Shërbimet MySQL” në WHM dhe klikoni “MySQL Root Password”. Vendosni një fjalëkalim që WHM konsideron se është “Shumë i fortë”.

Këshillë 2: Mbajeni WHM dhe Programe të tjera Azhurnuar

WHM përmban disa seksione që ju lejojnë të mbani të azhurnuar komponentët e ndryshëm të softverit të serverit tuaj.

  1. Konfigurimi i serverit – Përditësoni Preferencat. Ky seksion përmban preferencat për azhurnimin e shërbimeve të lidhura me cPanel, paketat OS dhe SpamAssassin. Shtë e këshillueshme që të vendosni “Release Tier” në “RELEASE”. Kjo do të sigurojë që instalohen versione të qëndrueshme të softverit. Gjithashtu këshillohet që të gjitha cilësimet e mëposhtme të vendosni në “Automatic”.
  • Përditësimet ditore
  • Azhurnimet e paketave të sistemit operativ
  • Apache SpamAssassin Upd Azhurnimet e rregullave ”

Përditësimi i këtyre shërbimeve automatikisht do të sigurojë që programi të mbahet i azhurnuar mbi bazën e natës.

Si ta mbani të azhurnuar softuerin WHM

  1. Softuer → EasyApache (Azhurnimi Apache) – Ky seksion përmban preferencat për azhurnimin e Apache, PHP dhe komponentëve të lidhur. Ështjet e sigurisë shpesh zgjidhen në softuer, kështu që azhurnoni kur është e mundur. WHM nuk ofron një mundësi për të azhurnuar automatikisht këto shërbime, pasi kjo mund të prishë një aplikacion të krijuar për një version specifik të PHP, etj. Këshillohet të azhurnoni programin e listuar kur është e përshtatshme.
  1. Softuer Up Përmirësimi i MySQL / MariaDB – Ky seksion është vendi ku mund të azhurnoni versionin tuaj të bazës së të dhënave. Ashtu si me azhurnimet e EasyApache, azhurnimet e bazës së të dhënave nuk janë automatike.

Këshillë 3: Aktivizoni suPHP dhe suEXEC

PHP shkon në server duke përdorur një kontrollues të caktuar. Një kontrollues është mjeti që Apache përdor për të komunikuar me PHP. Trajtuesi suPHP përmban disa zbatime të sigurisë për t’ju ndihmuar të mbani aplikimin tuaj të sigurt. Për të aktivizuar suPHP, gjeni pjesën “Konfigurimi i Shërbimit” të WHM dhe klikoni “Konfiguroni PHP dhe suEXEC”. Kur përdorni suPHP, aktivizoni edhe suEXEC. Kjo siguron që të gjitha programet CGI (përfshirë PHP duke përdorur suPHP) janë drejtuar si një përdorues specifik.

Si të aktivizoni suPHP & suEXEC

Duke mundësuar kontrolluesin suPHP, skriptet PHP ekzekutohen nën një emër specifik përdoruesi, sesa nën përdoruesin “askush”. Kjo do të thotë që nëse një skript PHP ishte shfrytëzuar ndonjëherë, skripti mund të hyjë në ato skedarë në pronësi të këtij përdoruesi.

Këshillë 4: Kriptoni të dhënat e ngarkuara dhe çaktivizoni FTP anonim

Si mund t’i transferojnë përdoruesit skedarët në mënyrë të sigurt në serverin e internetit? FTP pa SSL nuk i kodon kredencialet e hyrjes ose skedarët tuaj që transferohen. Kjo do të thotë që ata mund të kapen potencialisht dhe skedarët madje mund të modifikohen nga një haker. SFTP (FTP mbi SSH) dhe FTPS (FTP mbi SSL) janë metoda të sigurta transferimi pasi kodojnë të dhënat që dërgohen në server..

Nëse përdoruesit e cPanel do të ngarkojnë skedarë nën emrat e llogarive të tyre (pa krijuar llogari FTP), atëherë SFTP mund të përdoret për ngarkime të sigurta. SFTP aktivizohet nga parazgjedhja kur krijohet një llogari cPanel. Përdoruesit do të duhet të dinë numrin e portës SSH të serverit tuaj për t’u lidhur përmes SFTP. Si parazgjedhje, kjo është porta 22.

Nëse përdoruesit e cPanel do të krijojnë llogari FTP për të ngarkuar skedarë, FTPS mund të përdoret për të siguruar ngarkime. Për shkak se FTPS përdor SSL për të siguruar të dhënat e transferuara në server, do t’ju duhet të shtoni një certifikatë SSL në FTP në mënyrë që të përdorni FTPS. Ndiqni këto hapa për të aktivizuar FTPS në WHM.

  1. Në seksionin e Konfigurimit të Shërbimit të WHM, klikoni “Menaxhoni Certifikatat e Shërbimit SSL”. Shkoni poshtë tek “Instaloni një Certifikatë të Re”.Si të shtoni një certifikatë SSL në FTP
  2. Kontrolloni kutinë me titull “FTP Server”.
  1. Vendosni certifikatën tuaj SSL dhe përmbajtjen e çelësit privat në kutitë përkatëse të hyrjes. Nëse keni blerë një certifikatë SSL nga një kompani e palëve të treta, kompania do të sigurojë këtë informacion. Ose nëse dëshironi të kurseni shpenzime, mund të krijoni një certifikatë të vetë-nënshkruar. Për më shumë informacion, shkoni në ndërfaqen “Gjeneroni një Certifikatë SSL dhe Kërkesë për Regjistrim” që ndodhet në seksionin “SSL / TLS” të WHM. Për çertifikatat e vetë-nënshkruara, do t’ju duhet të plotësoni edhe seksionin “Paketa e Autoritetit të Certifikatave”.
  1. Tani që çertifikata SSL është instaluar për FTP, sigurohuni që FTPS është aktivizuar në server. Gjeni seksionin “Konfigurimi i Shërbimit” në WHM dhe kliko “Konfigurimi i serverit FTP”. Sigurohuni që “Mbështetja e Kriptimit TLS” është vendosur ose në “Opsionale”, “Kërkohet (Komanda)” për të kriptuar letrat kredenciale, ose mundësisht “Kërkohet (Komanda / Të dhënat)” për të kriptuar letrat kredenciale dhe skedarët e transferuar.
  2. Vendosni “Lejo Login Anonymous” dhe “Lejo Ngarkimet Anonime” në “Jo”. FTP anonim lejon qasjen FTP pa një fjalëkalim. Disaktivizoni këtë për arsye sigurie.

Tani mund të përdorni klientin tuaj të preferuar FTP për të ngarkuar skedarë me FTPS, për sa kohë që është i mbështetur. Thjesht zgjidhni FTP me metodën e transferimit TLS / SSL brenda klientit FTP.

Këshillë 5: Rishikoni Cilësimet e Qendrës së Sigurisë

Seksioni “Qendra e Sigurisë” e WHM ofron cilësime të ndryshme që duhet të rishikohen për të përmirësuar sigurinë e serverit tuaj.

  1. Qasja e përpiluesit. Disaktivizoni përpiluesit për përdoruesit e paiviluar për të parandaluar sulmet përmes dobësive të përpiluesit.Si të çaktivizoni hyrjen e përpiluesit në WHM
  2. Detektimi brutal i forcës cPHulk. Një sulm brutal i forcës është kur një haker përpiqet të futet në një server duke hyrë në mënyrë sekuenciale kombinime të ndryshme të fjalëkalimeve. Aktivizoni cPHulk për të mbrojtur kundër këtyre sulmeve. cPHulk bllokon adresën IP të një hakeri kur zbulohet një sulm brutal i forcës. Nëse gjithashtu aktivizoni cilësimin cPHulk me titullin “Dërgoni një njoftim me hyrjen e suksesshme të rrënjës kur IP adresa nuk është në listën e bardhë”, mund të njoftoheni me email nëse një përdorues i paautorizuar futet në llogarinë tuaj.Si të aktivizoni mbrojtjen e forcës brutë të cPHulk
  3. Menaxhoni përdoruesit e grupit të rrotave. Përdoruesit e grupeve të rrotave kanë mundësinë të marrin qasje në serverin superuser, i cili është një kërcënim i madh për sigurinë. Për të siguruar që asnjë përdorues të mos ketë qasje në superuser, thjesht hiqni të gjithë përdoruesit nga lista brenda seksionit me titullin “Hiq një përdorues nga grupi i rrotave”.
  4. Mbrojtja e bombave nga Shell Fork. Aktivizoni këtë cilësim për të parandaluar lidhjet e terminalit nga përdorimi i burimeve të pakufizuara. Kjo zvogëlon rrezikun e një rrëzimi të serverit.
  5. Kufizimet e SMTP. Aktivizoni këtë cilësim për të lejuar që vetëm burime të besueshme të lidhen me një server të largët SMTP. Kjo ndihmon në zvogëlimin e rrezikut të dërgimit të spamit nga adresat tuaja të postës elektronike.
  6. Aktivizo / çaktivizo gjurmuesin. Disaktivizoni këtë cilësim për të ndihmuar në fshehjen e topologjisë së rrjetit të serverit. Zbulimi i këtij informacioni në rrjet mund të ndihmojë në hakimin.

Këshillë 6: ableaktivizoni përdorimin e Shellit të përdoruesit

Nëse llogaritë cPanel të serverit tuaj nuk kanë nevojë për qasje në SSH, duhet të çaktivizoni aksesin për arsye sigurie. Vini re se përdoruesit ende mund të ngarkojnë skedarë me SFTP edhe me qasje në shell pa aftësi të kufizuara. Për të çaktivizuar SSH për të gjithë përdoruesit e tanishëm, gjeni seksionin “Funksionet e llogarisë” në WHM dhe klikoni “Menaxho Shell Qasjen”. Nën “Shell me aftësi të kufizuara”, kliko “Apliko te të gjithë”.

Si të çaktivizoni përdoruesit Shell Access

Këshillë 7: Tweak Cilësimet e serverit

Disa opsione brenda ndërfaqes “Tweak Settings” duhet të vendosen siç duhet për të përmirësuar sigurinë. Gjeni seksionin “Konfigurimi i serverit” dhe kliko “Cilësimet e shkuljes”. Përditësoni cilësimet e mëposhtme.

Si të shkulni cilësimet e sigurisë së serverit

  1. Posta em Emailet maksimale për orë për domen. Ju mund të dëshironi të merrni në konsideratë caktimin e një numri maksimal të postave elektronike të lejuara në orë. Kjo ndihmon për të parandaluar që sistemi juaj të përdoret potencialisht për të dërguar email spam në masë, nëse hackohet. Sigurohuni që vlera të jetë mjaft e madhe që serveri juaj ende mund të dërgojë pandërprerë email të ligjshëm.
  1. Posta → Parandaloni “askush” nga dërgimi i postës → Fik. Duke supozuar se keni konfiguruar PHP për të përdorur mbajtësin suPHP, fikeni këtë. Kjo do të sigurojë që vetëm ato procese që funksionojnë si një përdorues specifik mund të dërgojnë email. Kjo funksionon për të ndihmuar në parandalimin e spamit.
  1. Rirertimi → Gjithmonë ridrejtojeni në SSL → Ndezur. Mbroni kredencialet e serverit duke lejuar hyrje në shërbime të lidhura me cPanel vetëm mbi një lidhje të sigurt.
  1. Siguria check Kontrolli i sigurisë së referuesit bosh → Ndezur, dhe Siguria check Kontrolli i sigurisë së referuesit. Ndezur. Me aktivizimin e këtyre cilësimeve, qasja në shërbime të lidhura me cPanel jepet vetëm nëse shfletuesi dërgon një vlerë të vlefshme referuesi. Kjo ndihmon në parandalimin e një goditjeje të quajtur sulmi CSRF.

Këshillë 8: Instaloni dhe konfiguroni ModSecurance

ModSecurance është një firewall i aplikacionit në internet që shërben për të filtruar kërkesat HTTP, ngjarjet e regjistrimit, aplikacionet patch (për të parandaluar hacks përmes një kodi të shkruar dobët) dhe më shumë. ModSecurance mund të instalohet ndërsa ndërtoni profilin tuaj me EasyApache (WHM → Software → EasyApache). Pasi të keni instaluar, konfiguroni ModSecurance me një rregull të vendosur për të ndihmuar në mbrojtjen nga hacks. Fondacioni OWASP siguron një grup rregullash mbrojtëse që është i lirë për t’u përdorur. Për ta shtuar atë, gjeni seksionin “Siguria” në WHM dhe klikoni “ModSecurance ™ Shitës”. Pastaj instaloni “OWASP ModSecurance Core Rule Set”. Më në fund, klikoni “Instaloni dhe rinisni Apache”.

Këshillë 9: Instaloni CSF

Siguria e konfigurimit & Firewall (CSF) punon si një firewall i personalizueshëm i serverit, dhe përdoret gjithashtu për zbulimin e ndërhyrjeve, njoftimet e hyrjeve dhe funksionet e tjera të sigurisë. Një tipar tjetër i dobishëm i CSF është kontrolli i tij i sigurisë, i cili liston modifikimet e rekomanduara të sigurisë bazuar në konfigurimin aktual të serverit tuaj. Këshillohet të instaloni CSF në mënyrë që të përmirësoni sigurinë e serverit tuaj.

Për të instaluar CSF, do të duhet të lidheni me serverin përmes linjës së komandës. Filloni duke hapur një klient SSH (siç është “PuTTY” për Windows ose “Terminal” për Mac). Pastaj shtypni komandën e mëposhtme, duke zëvendësuar “servername.domain.com” me emrin e serverit tuaj: “ssh [email protected]”. Shtypni tastin Enter në tastierën tuaj për t’u lidhur. Nëse kërkohet, vazhdoni me mesazhin duke thënë se vërtetësia e hostit nuk mund të vërtetohet. Pastaj do t’ju kërkohet të shkruani fjalëkalimin; përdorni fjalëkalimin tuaj WHM dhe shtypni Enter.

Tani, ekzekutoni komandat e mëposhtme për të shkarkuar dhe instaluar CSF. Vendosni secilën rresht një nga një në vijën e komandës, dhe shtypni tastin Enter pas hyrjes në secilën rresht për të ekzekutuar:

rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd-cd
sh instaloj.sh
Zgjidhni kodin

Thatshtë kaq e lehtë! Nëse aktualisht jeni loguar në WHM, kyçuni dhe kthehuni përsëri për të azhurnuar ndërfaqen. Gjeni seksionin “Plugins” të WHM dhe klikoni “ConfigServer Security”&Firewall “. Në faqen që shfaqet, klikoni “Kontrolloni sigurinë e serverit”. CSF më pas do të rendisë disa cilësime që mund të modifikoni për të përmirësuar sigurinë e serverit tuaj.

Këshillë 10: Instaloni ClamAV

ClamAV është një program antivirus që zbulon kërcënime në email. Për të instaluar ClamAV, gjeni seksionin “cPanel” në WHM dhe klikoni “Menaxhoni Plugins”. Gjeni shtojcën “clamavconnector” dhe kontrolloni “Instaloni dhe mbani të azhurnuar”. Klikoni Ruaj Tani gjeni seksionin “Plugins” në WHM dhe klikoni në “ClamAV Connector”. Kontrolloni opsionin “Scan Mail” dhe ruajeni.

Këshillë 11: E fundit, por jo më pak: Këshilltar i Sigurisë

“Këshilltari i Sigurisë” i WHM gjeneron një listë të dobësive të mundshme të serverit, si dhe informacione për mënyrën e zgjidhjes së këtyre çështjeve. “Këshilltari i Sigurisë” mund të gjendet në seksionin “Qendra e Sigurisë” të WHM. Ju duhet ta bëni këtë hap të fundit, pasi detyrat e mëparshme do të largojnë disa nga këshillat.

Si të instaloni Këshilltar për Sigurinë cPanel

përfundim

Mbajtja e sigurt dhe e sigurt e serverit tuaj nga hakerat është një hap i rëndësishëm për të mbrojtur reputacionin e biznesit tuaj. Konsumatorët e shitësve do të jenë të kënaqur duke ditur që siguria e serverit të faqes së tyre po merret seriozisht. Duke përdorur ndërfaqen e thjeshtë të përdoruesit dhe mjetet që WHM ofron për të përmirësuar sigurinë, serveri juaj është shumë më tej duke qëndruar i sigurt dhe i sigurt nga hacks.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map