Təhlükəsiz bir server üçün WHM Təhlükəsizlik haqqında

Serverinizi qorumaq üçün WHM-in necə qurulacağını və veb saytınızı hack həssaslığından qorumağa kömək edəcəyini öyrənin. WHM daxilində təhlükəsizliyin artırılması üçün göstərişlər.


WHM təhlükəsizlik tövsiyələri

WHM, bu gün istifadə edilən ən populyar server və istifadəçi idarəetmə platformalarından biridir. Serverlərin yaradılması və istifadəçi hesablarının idarə edilməsi prosesini asanlaşdırmaq üçün saysız veb ustaları və satıcıları tərəfindən etibar olunur. VPS və ya xüsusi hosting hesabları olan istifadəçilər üçün, çox güman ki, WHM-ə daxil olursunuz. Serverinizi qorumaq, işgüzar nüfuzunuzu bir hackin təsiri altına almağa kömək edir. WHM, serverinizi hack zəifliklərindən qorumağa kömək edən bir neçə vasitədən ibarətdir.

İpucu 1: Güclü, tez-tez yenilənən şifrələrdən istifadə edin

Bu ümumi mənada səslənir, ancaq serverə daxil olmaq üçün güclü bir parolun olmasının vacibliyini vurğulamaq olmur. Hərflər, nömrələr və simvollar daxil olmaqla müxtəlif simvolları ehtiva edən bir parol yaradın. Parolunuz nə qədər uzun olsa, bir o qədər yaxşıdır. Kök parolunuzu yeniləmək üçün WHM-in sol tərəfindəki “Server Konfiqurasiyası” bölməsini tapın və “Kök parolunu dəyişdir” düyməsini basın. WHM-in “Çox güclü” hesab etdiyi bir şifrə istifadə edin.

WHM-də kök şifrəsini necə dəyişdirmək olar

Parollarınızı tez-tez yeniləmək server təhlükəsizliyi üçün tövsiyə olunur. Şifrələrinizi bir neçə ayda və ya daha da tez-tez yeniləməlisiniz. Ayrıca, veb hosting hesabınız, ftp hesabları və ya hətta veb sayt girişləriniz kimi qalan hesablarınız üçün daima fərqli şifrələrdən istifadə etməyi unutmayın..

Hosting bir verilənlər bazası quraşdırılıbsa, dərhal bazanın kök istifadəçi şifrəsini etibarlı bir dəyərə yeniləməlisiniz. MySQL kök şifrənizi yeniləmək üçün WHM-də “MySQL Services” bölməsini tapın və “MySQL kök şifrənizi” vurun. WHM-nin “Çox güclü” hesab etdiyi bir şifrə daxil edin.

İpucu 2: WHM və digər proqramları bu günə qədər saxlayın

WHM, serverinizin müxtəlif proqram komponentlərini bu günə qədər saxlamağa imkan verən bir neçə hissədən ibarətdir.

  1. Server Konfiqurasiyası → Yeniləmə üstünlükləri. Bu bölmədə cPanel ilə əlaqəli xidmətlərin, OS paketlərinin və SpamAssassinin yenilənməsi üçün üstünlüklər var. “Sərbəst buraxma” səviyyəsini “Sərbəst buraxma” ya qoymağınız məsləhətdir. Bu proqramın sabit versiyalarının quraşdırılmasını təmin edəcəkdir. Aşağıdakı parametrlərin hamısını “Avtomatik” olaraq təyin etmək tövsiyə olunur.
  • Gündəlik Yeniləmələr
  • Əməliyyat sistemi paketi yeniləmələri
  • Apache SpamAssassin ™ qaydaları yeniləmə “

Bu xidmətləri avtomatik olaraq yeniləmək, proqramın bir gecə əsas götürülməsini təmin edəcəkdir.

WHM proqramını necə yeniləmək olar

  1. Proqram → EasyApache (Apache Yeniləmə) – Bu bölmədə Apache, PHP və əlaqəli komponentləri yeniləmək üçün üstünlüklər var. Təhlükəsizlik problemləri tez-tez proqram təminatında həll olunur, buna görə mümkün olduqda yeniləyin. WHM, bu xidmətləri avtomatik olaraq yeniləmək üçün bir seçim təqdim etmir, çünki bu, PHP-nin müəyyən bir versiyası üçün yaradılmış bir proqramı poza bilər..
  1. Proqram → MySQL / MariaDB Yeniləmə – Bu bölmə verilənlər bazası versiyasını yeniləyə biləcəyiniz yerdir. EasyApache yeniləmələrində olduğu kimi, verilənlər bazası yeniləmələri də avtomatik deyil.

İpucu 3: suPHP və suEXEC et

PHP müəyyən bir işleyicidən istifadə edərək serverdə işləyir. Bir işleyicisi, Apache-nin PHP ilə əlaqə qurması üçün istifadə etdiyi vasitədir. SuPHP işleyicisi, tətbiqinizi etibarlı saxlamağa kömək etmək üçün bir neçə təhlükəsizlik tətbiqini ehtiva edir. SuPHP-i aktivləşdirmək üçün WHM-in “Xidmət Konfiqurasiyası” bölməsini tapın və “PHP və suEXEC-i konfiqurasiya et” düyməsini basın. SuPHP istifadə edərkən suEXEC də aktiv olun. Bu, bütün CGI proqramlarının (suPHP istifadə PHP daxil olmaqla) müəyyən bir istifadəçi kimi işləməsini təmin edir.

SuPHP və suEXEC'i necə aktivləşdirmək olar

SuPHP işleyicisini işə salmaqla, PHP skriptləri “heç kim” istifadəçisi altında deyil, müəyyən bir istifadəçi adı altında icra olunur. Bu, bir PHP skriptinin heç vaxt istismar edilməməsi deməkdir, skript yalnız həmin istifadəçiyə məxsus olan sənədlərə daxil ola bilər.

İpucu 4: Yüklənmiş məlumatları şifrələyin və Anonim FTP-ni deaktiv edin

İstifadəçilər faylları veb-serverə necə təhlükəsiz şəkildə ötürə bilər? SSL olmadan FTP giriş etimadnamənizi və ya köçürülən fayllarınızı şifrələmir. Bu o deməkdir ki, bunlar ələ keçirilə bilər və fayllar haker tərəfindən dəyişdirilə bilər. SFTP (SSH üzərində FTP) və FTPS (SSL üzərindən FTP) təhlükəsiz ötürmə üsullarıdır, çünki məlumatları serverə göndərildiyini şifrələyirlər..

Əgər cPanel istifadəçiləri öz hesab adları altında faylları yükləyirlərsə (FTP hesabları yaratmadan), onda SFTP etibarlı yükləmələr üçün istifadə edilə bilər. Bir cPanel hesabı yaradıldıqda SFTP default olaraq aktivdir. İstifadəçilər SFTP vasitəsilə qoşulmaq üçün serverinizin SSH port nömrəsini bilməlidirlər. Varsayılan olaraq, bu 22 portdur.

CPanel istifadəçiləri faylları yükləmək üçün FTP hesabları yaradacaqlarsa, FTPS yükləmələri təmin etmək üçün istifadə edilə bilər. FTPS, serverə ötürülən məlumatları təmin etmək üçün SSL istifadə etdiyindən, FTPS-dən istifadə etmək üçün FTP-yə SSL sertifikatı əlavə etməlisiniz. WHM-də FTPS-i aktivləşdirmək üçün bu addımları izləyin.

  1. WHM-in Xidmət Konfiqurasiyası bölməsində “Xidmət SSL Sertifikatları İdarə et” düyməsini basın. “Yeni bir sertifikat quraşdırmaq” üçün aşağıya fırladın.FTP-yə bir SSL sertifikatı necə əlavə etmək olar
  2. “FTP Server” adlı qutuyu işarələyin.
  1. SSL sertifikatı və şəxsi açar məzmununuzu müvafiq giriş qutularına yapışdırın. Bir üçüncü bir şirkətdən SSL sertifikatı almış olsanız, şirkət bu məlumatı verəcəkdir. Və ya xərclərə qənaət etmək istəyirsinizsə, özünüz imzalanmış bir sertifikat yarada bilərsiniz. Daha çox məlumat üçün WHM-in “SSL / TLS” bölməsində yerləşən “Bir SSL Sertifikatı və imzalanma tələbi” interfeysinə keçin. Öz-özünə imzalanmış sertifikatlar üçün “Sertifikat Sistemi Bundle” bölməsini doldurmalısınız.
  1. İndi FTP üçün SSL sertifikatı quraşdırıldığından, FTPS-in serverdə olduğundan əmin olun. WHM-də “Xidmət Konfiqurasiyası” bölməsini tapın və “FTP Server Konfiqurasiyası” düyməsini basın. Etibar məlumatlarını şifrələmək üçün “TLS Şifrələmə Dəstəyi” ya “İsteğe bağlı”, “Lazımlı (Komandan)” ya da və ya təsdiq edilmiş məlumatları və köçürülən faylları şifrələmək üçün “Tələb olunan (Komandan / Məlumat)” olaraq təyin olunduğundan əmin olun..
  2. “Anonim Girişlərə icazə verin” və “Anonim Yükləmələrə icazə verin”, “Xeyr” səviyyələrini təyin edin. Anonim FTP, FTP-yə parol olmadan giriş imkanı verir. Təhlükəsizliyə görə bunu deaktiv edin.

Artıq dəstəkləndiyiniz müddətdə FTPS ilə faylları yükləmək üçün üstünlük verdiyiniz FTP müştərinizdən istifadə edə bilərsiniz. Sadəcə FTP müştəri daxilində TLS / SSL ötürmə metodu ilə FTP seçin.

İpucu 5: Təhlükəsizlik Mərkəzi Ayarlarını nəzərdən keçirin

WHM-in “Təhlükəsizlik Mərkəzi” bölməsi, serverinizin təhlükəsizliyini yaxşılaşdırmaq üçün nəzərdən keçirilməli müxtəlif parametrləri təqdim edir.

  1. Kompilyatora giriş. Tərtibedici zəifliklər vasitəsi ilə hücumların qarşısını almaq üçün imtiyazsız istifadəçilər üçün kompilyatorları deaktiv edin.WHM-də Kompilyasiya Girişini necə deaktiv etmək olar
  2. cPHulk vəhşi qüvvələrin aşkarlanması. Şiddətli bir hücum, bir hacker ardıcıllıqla müxtəlif şifrə birləşmələrini daxil edərək bir serverə girməyə çalışdıqda. Bu hücumlardan qorumaq üçün cPHulk-i aktiv edin. kobud güc hücumu aşkar edildikdə cPHulk bir hakerin IP ünvanını bloklayır. “IP ünvanı ağ siyahıda olmadığı zaman müvəffəqiyyətli kök girişi ilə bir bildiriş göndər” başlığı ilə cPHulk parametrini aktivləşdirsəniz, icazəsiz istifadəçi hesabınıza daxil olarsa, e-poçtla məlumatlandırıla bilərsiniz..CPHulk Brute Force qorunmasını necə aktivləşdirmək olar
  3. Təkər qrupu istifadəçilərini idarə et. Təkər qrupu istifadəçiləri əsas təhlükəsizlik təhdidi olan super istifadəçi serverinə giriş əldə etmək imkanına sahibdirlər. Heç bir istifadəçinin super istifadəçi olmadığını təmin etmək üçün “Bir istifadəçini təkərlər qrupundan silmək” başlığı altındakı bütün istifadəçiləri siyahıdan çıxarın..
  4. Shell Fork Bomb Müdafiəsi. Terminal əlaqələrinin sınırsız mənbələrdən istifadəsinin qarşısını almaq üçün bu ayarı aktivləşdirin. Bu, bir server qəzası riskini azaldır.
  5. SMTP məhdudiyyətləri. Yalnız etibarlı mənbələrin uzaq bir SMTP serverinə qoşulmasına icazə vermək üçün bu ayarı aktivləşdirin. Bu, e-poçt ünvanlarınızdan spam göndərmə riskini azaltmağa kömək edir.
  6. Traceroute aktivləşdir / deaktiv olun. Server şəbəkəsinin topologiyasını gizlətməyə kömək etmək üçün bu ayarı deaktiv edin. Bu şəbəkə məlumatının açıqlanması hackə kömək edə bilər.

İpucu 6: İstifadəçi qabığına girişi deaktiv edin

Serverinizin cPanel hesablarına SSH girişi lazım deyilsə, təhlükəsizlik səbəbi ilə girişi əlil etməlisiniz. Qeyd edək ki, istifadəçilər hələ də SFTP ilə faylları yükləyə bilərlər. Bütün mövcud istifadəçilər üçün SSH’i aradan qaldırmaq üçün WHM-də “Hesab funksiyaları” bölməsini tapın və “Shell Girişini İdarə et” düyməsini basın. “Əlil qabıq” altında “Hamısına müraciət et” düyməsini basın.

İstifadəçi Shell Girişini necə deaktiv etmək olar

İpucu 7: Server parametrlərini çimdik

Təhlükəsizliyi artırmaq üçün “Çimdik Parametrlər” interfeysindəki bir neçə seçim düzgün qurulmalıdır. “Server Konfiqurasiya” bölməsini tapın və “Parametrləri çimdik” düyməsini basın. Aşağıdakı parametrləri yeniləyin.

Server təhlükəsizlik parametrlərini necə çimdikləmək olar

  1. Poçt → Bir domen başına maksimum saatlıq e-poçt. Saatda icazə verilən çıxan elektron poçtların sayını təyin etməyi düşünə bilərsiniz. Bu, sisteminizin hack edildiyi təqdirdə kütləvi spam e-poçtu göndərmək üçün istifadə edilməsinin qarşısını almağa kömək edir. Dəyərin kifayət qədər böyük olduğundan əmin olun ki, serveriniz hələ də fasiləsiz olaraq qanuni e-poçt göndərə bilər.
  1. Poçt → “Heç kimin” poçt göndərməsinin qarşısını alın → Off. SuPHP işleyicisindən istifadə etmək üçün PHP-ni konfiqurasiya etdiyinizi düşündüyünüz halda bu işi bağlayın. Bu yalnız müəyyən bir istifadəçi kimi işləyən proseslərin e-poçt göndərə biləcəyini təmin edəcəkdir. Bu, spamın qarşısını almağa kömək edir.
  1. İstiqamətləndirmə → Həmişə SSL → Yönləndirilir. Yalnız etibarlı bir əlaqə ilə cPanel ilə əlaqəli xidmətlərə giriş imkanı verərək server etimadnaməsini qoruyun.
  1. Təhlükəsizlik → Boş sərbəst müraciət etmə təhlükəsizliyinin yoxlanılması → Yandır, və Təhlükəsizlik → Yöneticinin təhlükəsizliyini yoxlamaq → Yandır. Bu parametrləri işə salmaqla, cPanel ilə əlaqəli xidmətlərə giriş yalnız brauzer etibarlı bir istinad dəyəri göndərdikdə verilir. Bu, CSRF hücumu adlanan bir hackin qarşısını almağa kömək edir.

İpucu 8: ModSecurity qurun və konfiqurasiya edin

ModSecurity, HTTP sorğularını, giriş hadisələrini, yamaq tətbiqetmələrini (zəif yazılmış kod vasitəsilə hakerlərin qarşısını almaq üçün) və daha çoxunu süzgəcdən keçirməyə xidmət edən bir veb tətbiqetməsidir. Profilinizi EasyApache (WHM → Proqram → EasyApache) ilə qurarkən ModSecurity quraşdırıla bilər. Quraşdırıldıqdan sonra ModSecurity’i hacksdan qorunmağa kömək etmək üçün bir qayda ilə konfiqurasiya edin. OWASP Vəqfi istifadə üçün pulsuz olan qoruyucu qayda dəsti təqdim edir. Əlavə etmək üçün WHM-də “Təhlükəsizlik” bölməsini tapın və “ModSecurity ™ Satıcılar” düyməsini basın. Sonra “OWASP ModSecurity Core Qayda Dəstəyi” ni quraşdırın. Nəhayət, “Apache quraşdırın və yenidən başladın” düyməsini vurun.

İpucu 9: CSF quraşdırın

ConfigServer Təhlükəsizlik & Firewall (CSF) özelleştirilebilir bir server firewall olaraq işləyir və bu, müdaxiləni aşkarlamaq, giriş bildirişləri və digər təhlükəsizlik funksiyaları üçün də istifadə olunur. CSF’nin digər bir faydalı xüsusiyyəti, serverinizin cari konfiqurasiyasına əsasən tövsiyə olunan təhlükəsizlik dəyişikliklərini sadalayan təhlükəsizlik çekidir. Serverinizin təhlükəsizliyini artırmaq üçün CSF qurmaq məsləhətdir.

CSF qurmaq üçün komanda xətti vasitəsilə serverə qoşulmaq lazımdır. SSH müştərisini (məsələn, Windows üçün “PuTTY” və ya Mac üçün “Terminal”) açaraq başlayın. Sonra “servername.domain.com” adını server adı ilə əvəz edərək aşağıdakı əmri yazın: “ssh [email protected]”. Bağlamaq üçün klaviaturadakı Enter düyməsini basın. İstenirse, ev sahibi həqiqiliyini təyin etmək mümkün olmadığını söyləyən mesajı keçin. Bundan sonra parolunuzu daxil etməyiniz tələb ediləcək; WHM şifrənizi istifadə edin və Enter düyməsini basın.

İndi CSF-ni yükləmək və quraşdırmaq üçün aşağıdakı əmrləri işlədin. Hər bir sətri bir-bir əmr satırına daxil edin və onu işə salmaq üçün hər bir sətri daxil etdikdən sonra Enter düyməsini basın:

rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh quraşdırma.sh
Kod seçin

Bu asandır! Hal-hazırda WHM-ə girmisinizsə, interfeysi yeniləmək üçün çıxın və geri qayıdın. WHM-in “Plugins” bölməsini tapın və “ConfigServer Security” düyməsini basın&Firewall ”. Görünən səhifədə “Server Təhlükəsizliyini yoxlayın” düyməsini basın. Bundan sonra CSF serverinizin təhlükəsizliyini yaxşılaşdırmaq üçün dəyişdirə biləcəyiniz bir neçə parametrləri sadalayacaqdır.

İpucu 10: ClamAV quraşdırın

ClamAV, e-poçtlarda təhdidləri aşkar edən bir antivirus proqramdır. ClamAV qurmaq üçün WHM-də “cPanel” bölməsini tapın və “Pluginləri idarə et” düyməsini basın. “Clamavconnector” plaginini tapın və “Quraşdırın və yeniləyin” seçimini yoxlayın. Saxla vurun. İndi WHM-də “Plugins” bölməsini tapın və “ClamAV Connector” düyməsini basın. “Məktubu tarayın” seçimini yoxlayın və saxla.

İpucu 11: Ən son deyil, ən azı: Təhlükəsizlik məsləhətçisi

WHM-in “Təhlükəsizlik Müşaviri”, potensial server zəifliklərinin siyahısını və bu məsələlərin necə həll ediləcəyi barədə məlumat hazırlayır. “Təhlükəsizlik Müşaviri” WHM-in “Təhlükəsizlik Mərkəzi” bölməsində tapıla bilər. Bu addımı sonuncu yerinə yetirməlisiniz, çünki əvvəlki vəzifələr bir neçə tövsiyəni ləğv edəcəkdir.

CPanel Təhlükəsizlik Müşaviri necə qurulacaq

Nəticə

Serverinizi hakerlərdən etibarlı və etibarlı saxlamaq işgüzar nüfuzunuzu qorumaq üçün vacib bir addımdır. Satıcıların müştəriləri veb saytlarının server təhlükəsizliyinə ciddi yanaşıldığını bilməkdən məmnun qalacaqlar. Sadə istifadəçi interfeysi və WHM təhlükəsizliyi artırmaq üçün təklif etdiyi vasitələrdən istifadə edərək serveriniz hack-lərdən etibarlı və etibarlı qalmaqda daha üstündür.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map