WHM-Sicherheitstipps für einen sichereren Server

Erfahren Sie, wie Sie WHM konfigurieren, um Ihren Server zu schützen und Ihre Website vor Hacking-Schwachstellen zu schützen. Tipps zur Verbesserung der Sicherheit in WHM.


WHM-Sicherheitstipps

WHM ist eine der beliebtesten Server- und Benutzerverwaltungsplattformen, die heute verwendet werden. Unzählige Webmaster und Wiederverkäufer vertrauen darauf, um das Einrichten von Servern und das Verwalten von Benutzerkonten zu vereinfachen. Für Benutzer mit VPS oder dedizierten Hosting-Konten haben Sie höchstwahrscheinlich Zugriff auf WHM. Durch das Sichern Ihres Servers wird verhindert, dass Ihr Unternehmensruf von einem Hack beeinträchtigt wird. WHM enthält mehrere Tools, mit denen Sie Ihren Server vor Hacking-Schwachstellen schützen können.

Tipp 1: Verwenden Sie sichere, häufig aktualisierte Kennwörter

Das klingt nach gesundem Menschenverstand, aber man kann nicht genug betonen, wie wichtig es ist, ein sicheres Passwort zu haben, mit dem man sich bei Ihrem Server anmelden kann. Erstellen Sie ein Kennwort, das verschiedene Zeichen enthält, darunter Buchstaben, Zahlen und Symbole. Je länger Ihr Passwort ist, desto besser. Um Ihr Root-Passwort zu aktualisieren, suchen Sie den Abschnitt “Serverkonfiguration” in der linken Seitenleiste von WHM und klicken Sie auf “Root-Passwort ändern”. Verwenden Sie ein Passwort, das WHM als “sehr stark” ansieht..

So ändern Sie das Root-Passwort in WHM

Aus Gründen der Serversicherheit ist es ratsam, Ihre Kennwörter häufig zu aktualisieren. Sie sollten Ihre Passwörter alle paar Monate oder noch häufiger aktualisieren. Denken Sie auch daran, für den Rest Ihrer Konten immer andere Passwörter zu verwenden, z. B. Ihr Webhosting-Konto, FTP-Konten oder sogar Website-Anmeldungen.

Wenn auf Ihrem Hosting eine Datenbank installiert war, sollten Sie das Root-Benutzerpasswort der Datenbank sofort auf einen sicheren Wert aktualisieren. Um Ihr MySQL-Root-Passwort zu aktualisieren, suchen Sie den Abschnitt “MySQL Services” in WHM und klicken Sie auf “MySQL-Root-Passwort”. Geben Sie ein Passwort ein, das WHM als “sehr stark” ansieht..

Tipp 2: Halten Sie WHM und andere Software auf dem neuesten Stand

WHM enthält mehrere Abschnitte, in denen Sie die verschiedenen Softwarekomponenten Ihres Servers auf dem neuesten Stand halten können.

  1. Serverkonfiguration → Einstellungen aktualisieren. Dieser Abschnitt enthält Einstellungen zum Aktualisieren von cPanel-bezogenen Diensten, Betriebssystempaketen und SpamAssassin. Es ist ratsam, “Release Tier” auf “RELEASE” zu setzen. Dadurch wird sichergestellt, dass stabile Softwareversionen installiert sind. Es ist auch ratsam, alle folgenden Einstellungen auf “Automatisch” zu setzen..
  • Tägliche Updates
  • Aktualisierungen des Betriebssystempakets
  • Aktualisierungen der Apache SpamAssassin ™ -Regeln “

Durch die automatische Aktualisierung dieser Dienste wird sichergestellt, dass die Software jede Nacht auf dem neuesten Stand gehalten wird.

So halten Sie die WHM-Software auf dem neuesten Stand

  1. Software → EasyApache (Apache-Update) – Dieser Abschnitt enthält Einstellungen zum Aktualisieren von Apache, PHP und verwandten Komponenten. Sicherheitsprobleme werden häufig in der Software behoben. Aktualisieren Sie sie daher nach Möglichkeit. WHM bietet keine Option zum automatischen Aktualisieren dieser Dienste, da dadurch eine für eine bestimmte PHP-Version usw. erstellte Anwendung beschädigt werden kann. Es wird empfohlen, die aufgelistete Software gegebenenfalls zu aktualisieren.
  1. Software → MySQL / MariaDB-Upgrade – In diesem Abschnitt können Sie Ihre Datenbankversion aktualisieren. Wie bei EasyApache-Updates erfolgen Datenbankaktualisierungen nicht automatisch.

Tipp 3: Aktivieren Sie suPHP und suEXEC

PHP wird auf dem Server mit einem Set-Handler ausgeführt. Ein Handler ist das Mittel, mit dem Apache mit PHP kommuniziert. Der suPHP-Handler enthält mehrere Sicherheitsimplementierungen, um die Sicherheit Ihrer Anwendung zu gewährleisten. Um suPHP zu aktivieren, suchen Sie den Abschnitt “Service Configuration” von WHM und klicken Sie auf “Configure PHP and suEXEC”. Aktivieren Sie bei Verwendung von suPHP auch suEXEC. Dadurch wird sichergestellt, dass alle CGI-Programme (einschließlich PHP mit suPHP) als bestimmter Benutzer ausgeführt werden.

So aktivieren Sie suPHP & suEXEC

Durch Aktivieren des suPHP-Handlers werden PHP-Skripte unter einem bestimmten Benutzernamen und nicht unter dem Benutzer “Nobody” ausgeführt. Dies bedeutet, dass das Skript nur auf die Dateien zugreifen kann, die diesem Benutzer gehören, wenn jemals ein PHP-Skript ausgenutzt wurde.

Tipp 4: Verschlüsseln Sie hochgeladene Daten und deaktivieren Sie anonymes FTP

Wie können Benutzer Dateien sicher auf den Website-Server übertragen? FTP ohne SSL verschlüsselt Ihre Anmeldeinformationen oder übertragenen Dateien nicht. Dies bedeutet, dass sie möglicherweise abgefangen und Dateien sogar von einem Hacker geändert werden können. SFTP (FTP über SSH) und FTPS (FTP über SSL) sind sichere Übertragungsmethoden, da sie Daten verschlüsseln, die an den Server gesendet werden.

Wenn cPanel-Benutzer Dateien unter ihren eigenen Kontonamen hochladen (ohne FTP-Konten zu erstellen), kann SFTP für sichere Uploads verwendet werden. SFTP ist standardmäßig aktiviert, wenn ein cPanel-Konto erstellt wird. Benutzer müssen die SSH-Portnummer Ihres Servers kennen, um eine Verbindung über SFTP herstellen zu können. Standardmäßig ist dies Port 22.

Wenn cPanel-Benutzer FTP-Konten zum Hochladen von Dateien erstellen, kann FTPS zum Sichern von Uploads verwendet werden. Da FTPS SSL verwendet, um die auf den Server übertragenen Daten zu sichern, müssen Sie FTP ein SSL-Zertifikat hinzufügen, um FTPS verwenden zu können. Befolgen Sie diese Schritte, um FTPS in WHM zu aktivieren.

  1. Klicken Sie im Abschnitt Dienstkonfiguration von WHM auf “Dienst-SSL-Zertifikate verwalten”. Scrollen Sie nach unten zu “Neues Zertifikat installieren”..So fügen Sie FTP ein SSL-Zertifikat hinzu
  2. Aktivieren Sie das Kontrollkästchen “FTP-Server”..
  1. Fügen Sie Ihr SSL-Zertifikat und den Inhalt des privaten Schlüssels in die entsprechenden Eingabefelder ein. Wenn Sie ein SSL-Zertifikat von einem Drittanbieter erworben haben, stellt das Unternehmen diese Informationen zur Verfügung. Wenn Sie Kosten sparen möchten, können Sie ein selbstsigniertes Zertifikat erstellen. Weitere Informationen finden Sie in der Schnittstelle “SSL-Zertifikat und Signaturanforderung generieren” im Abschnitt “SSL / TLS” von WHM. Für selbstsignierte Zertifikate müssen Sie auch den Abschnitt „Certificate Authority Bundle“ ausfüllen.
  1. Stellen Sie nach der Installation des SSL-Zertifikats für FTP sicher, dass FTPS auf dem Server aktiviert ist. Suchen Sie den Abschnitt “Dienstkonfiguration” in WHM und klicken Sie auf “FTP-Serverkonfiguration”. Stellen Sie sicher, dass “TLS-Verschlüsselungsunterstützung” entweder auf “Optional”, “Erforderlich (Befehl)” zum Verschlüsseln von Anmeldeinformationen oder vorzugsweise auf “Erforderlich (Befehl / Daten)” zum Verschlüsseln von Anmeldeinformationen und übertragenen Dateien eingestellt ist.
  2. Setzen Sie “Anonyme Anmeldungen zulassen” und “Anonyme Uploads zulassen” auf “Nein”. Anonymes FTP ermöglicht den FTP-Zugriff ohne Passwort. Deaktivieren Sie dies aus Sicherheitsgründen.

Sie können jetzt Ihren bevorzugten FTP-Client verwenden, um Dateien mit FTPS hochzuladen, sofern dies unterstützt wird. Wählen Sie einfach die FTP mit TLS / SSL-Übertragungsmethode im FTP-Client aus.

Tipp 5: Überprüfen Sie die Security Center-Einstellungen

Der Abschnitt “Sicherheitscenter” von WHM enthält verschiedene Einstellungen, die überprüft werden sollten, um die Sicherheit Ihres Servers zu verbessern.

  1. Compilerzugriff. Deaktivieren Sie Compiler für nicht privilegierte Benutzer, um Angriffe durch Compiler-Schwachstellen zu verhindern.So deaktivieren Sie den Compilerzugriff in WHM
  2. cPHulk Brute Force Detection. Ein Brute-Force-Angriff liegt vor, wenn ein Hacker versucht, sich bei einem Server anzumelden, indem er nacheinander verschiedene Kennwortkombinationen eingibt. Aktivieren Sie cPHulk, um sich vor diesen Angriffen zu schützen. cPHulk blockiert die IP-Adresse eines Hackers, wenn ein Brute-Force-Angriff erkannt wird. Wenn Sie auch die cPHulk-Einstellung mit dem Titel “Benachrichtigung bei erfolgreicher Root-Anmeldung senden, wenn die IP-Adresse nicht auf der Whitelist steht” aktivieren, können Sie per E-Mail benachrichtigt werden, wenn sich ein nicht autorisierter Benutzer in Ihrem Konto anmeldet.So aktivieren Sie den cPHulk Brute Force-Schutz
  3. Radgruppenbenutzer verwalten. Benutzer von Radgruppen haben die Möglichkeit, Superuser-Serverzugriff zu erhalten, was eine große Sicherheitsbedrohung darstellt. Um sicherzustellen, dass keine Benutzer Superuser-Zugriff haben, entfernen Sie einfach alle Benutzer aus der Liste im Abschnitt “Entfernen eines Benutzers aus der Radgruppe”..
  4. Muschelgabelbombenschutz. Aktivieren Sie diese Einstellung, um zu verhindern, dass Terminalverbindungen unbegrenzte Ressourcen verwenden. Dies verringert das Risiko eines Serverabsturzes.
  5. SMTP-Einschränkungen. Aktivieren Sie diese Einstellung, damit nur vertrauenswürdige Quellen eine Verbindung zu einem Remote-SMTP-Server herstellen können. Dies verringert das Risiko, dass Spam von Ihren E-Mail-Adressen gesendet wird.
  6. Traceroute aktivieren / deaktivieren. Deaktivieren Sie diese Einstellung, um die Topologie des Servernetzwerks auszublenden. Die Offenlegung dieser Netzwerkinformationen kann beim Hacken hilfreich sein.

Tipp 6: Deaktivieren Sie den Benutzer-Shell-Zugriff

Wenn die cPanel-Konten Ihres Servers keinen SSH-Zugriff benötigen, sollten Sie den Zugriff aus Sicherheitsgründen deaktivieren. Beachten Sie, dass Benutzer auch bei deaktiviertem Shell-Zugriff weiterhin Dateien mit SFTP hochladen können. Um SSH für alle aktuellen Benutzer zu deaktivieren, suchen Sie den Abschnitt “Kontofunktionen” in WHM und klicken Sie auf “Shell-Zugriff verwalten”. Klicken Sie unter “Deaktivierte Shell” auf “Auf alle anwenden”..

So deaktivieren Sie den Benutzer-Shell-Zugriff

Tipp 7: Servereinstellungen anpassen

Einige Optionen in der Benutzeroberfläche „Einstellungen anpassen“ sollten richtig eingestellt sein, um die Sicherheit zu verbessern. Suchen Sie den Abschnitt “Serverkonfiguration” und klicken Sie auf “Einstellungen anpassen”. Aktualisieren Sie die folgenden Einstellungen.

So optimieren Sie die Server-Sicherheitseinstellungen

  1. Mail → Maximal stündliche E-Mails pro Domain. Möglicherweise möchten Sie eine maximale Anzahl zulässiger ausgehender E-Mails pro Stunde festlegen. Dies hilft zu verhindern, dass Ihr System möglicherweise zum Versenden von Massen-Spam-E-Mails verwendet wird, wenn es gehackt wird. Stellen Sie sicher, dass der Wert groß genug ist, damit Ihr Server weiterhin ununterbrochen legitime E-Mails senden kann.
  1. Mail → Verhindern Sie, dass „niemand“ Mail sendet → Aus. Angenommen, Sie haben PHP für die Verwendung des suPHP-Handlers konfiguriert, deaktivieren Sie dies. Dadurch wird sichergestellt, dass nur die Prozesse, die als bestimmter Benutzer ausgeführt werden, E-Mails senden können. Dies verhindert Spam.
  1. Umleitung → Immer zu SSL umleiten → Ein. Schützen Sie die Serveranmeldeinformationen, indem Sie den Zugriff auf cPanel-bezogene Dienste nur über eine sichere Verbindung zulassen.
  1. Sicherheit → Leere Referrer-Sicherheitsprüfung → Ein und Sicherheit → Referrer-Sicherheitsprüfung → Ein. Durch Aktivieren dieser Einstellungen wird der Zugriff auf cPanel-bezogene Dienste nur gewährt, wenn der Browser einen gültigen Referrer-Wert sendet. Dies hilft, einen Hack zu verhindern, der als CSRF-Angriff bezeichnet wird.

Tipp 8: Installieren und konfigurieren Sie ModSecurity

ModSecurity ist eine Webanwendungs-Firewall, die zum Filtern von HTTP-Anforderungen, Protokollereignissen, Patch-Anwendungen (um Hacks durch schlecht geschriebenen Code zu verhindern) und mehr dient. ModSecurity kann installiert werden, während Sie Ihr Profil mit EasyApache erstellen (WHM → Software → EasyApache). Konfigurieren Sie ModSecurity nach der Installation mit einem Regelsatz, um sich vor Hacks zu schützen. Die OWASP Foundation stellt einen Schutzregelsatz zur Verfügung, der kostenlos verwendet werden kann. Um es hinzuzufügen, suchen Sie den Abschnitt “Sicherheit” in WHM und klicken Sie auf “ModSecurity ™ -Verkäufer”. Installieren Sie dann den „OWASP ModSecurity Core Rule Set“. Klicken Sie abschließend auf “Apache installieren und neu starten”..

Tipp 9: Installieren Sie CSF

ConfigServer-Sicherheit & Die Firewall (CSF) fungiert als anpassbare Server-Firewall und wird auch zur Erkennung von Eindringlingen, Anmeldebenachrichtigungen und anderen Sicherheitsfunktionen verwendet. Eine weitere nützliche Funktion von CSF ist die Sicherheitsüberprüfung, in der empfohlene Sicherheitsänderungen basierend auf der aktuellen Konfiguration Ihres Servers aufgeführt sind. Es ist ratsam, CSF zu installieren, um die Sicherheit Ihres Servers zu verbessern.

Um CSF zu installieren, müssen Sie über die Befehlszeile eine Verbindung zum Server herstellen. Öffnen Sie zunächst einen SSH-Client (z. B. “PuTTY” für Windows oder “Terminal” für Mac). Geben Sie dann den folgenden Befehl ein und ersetzen Sie “servername.domain.com” durch den Namen Ihres Servers: “ssh [email protected]”. Drücken Sie die Eingabetaste auf Ihrer Tastatur, um eine Verbindung herzustellen. Wenn Sie dazu aufgefordert werden, fahren Sie mit der Meldung fort, dass die Authentizität des Hosts nicht hergestellt werden kann. Sie werden dann aufgefordert, Ihr Passwort einzugeben. Verwenden Sie Ihr WHM-Passwort und drücken Sie die Eingabetaste.

Führen Sie nun die folgenden Befehle aus, um CSF herunterzuladen und zu installieren. Geben Sie jede Zeile einzeln in die Befehlszeile ein und drücken Sie nach Eingabe jeder Zeile die Eingabetaste, um sie auszuführen:

rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
Code auswählen

So einfach ist das! Wenn Sie derzeit bei WHM angemeldet sind, melden Sie sich ab und wieder an, um die Schnittstelle zu aktualisieren. Suchen Sie den Abschnitt “Plugins” von WHM und klicken Sie auf “ConfigServer Security”&Firewall “. Klicken Sie auf der angezeigten Seite auf “Serversicherheit prüfen”. CSF listet dann mehrere Einstellungen auf, die Sie ändern können, um die Sicherheit Ihres Servers zu verbessern.

Tipp 10: Installieren Sie ClamAV

ClamAV ist eine Antivirensoftware, die Bedrohungen in E-Mails erkennt. Um ClamAV zu installieren, suchen Sie den Abschnitt “cPanel” in WHM und klicken Sie auf “Plugins verwalten”. Suchen Sie das Plugin “clamavconnector” und aktivieren Sie “Installieren und auf dem Laufenden halten”. Klicken Sie auf Speichern. Suchen Sie nun den Abschnitt “Plugins” in WHM und klicken Sie auf “ClamAV Connector”. Aktivieren Sie die Option “Mail scannen” und speichern Sie sie.

Tipp 11: Last but not Least: Sicherheitsberater

Der „Sicherheitsberater“ von WHM generiert eine Liste potenzieller Server-Schwachstellen sowie Informationen zur Behebung dieser Probleme. “Sicherheitsberater” finden Sie im Abschnitt “Sicherheitscenter” von WHM. Sie sollten diesen Schritt zuletzt ausführen, da durch die vorhergehenden Aufgaben einige der Hinweise entfernt werden.

So installieren Sie cPanel Security Advisor

Fazit

Der Schutz Ihres Servers vor Hackern ist ein wichtiger Schritt, um den Ruf Ihres Unternehmens zu schützen. Kunden von Wiederverkäufern werden zufrieden sein, wenn sie wissen, dass die Serversicherheit ihrer Website ernst genommen wird. Durch die Verwendung der einfachen Benutzeroberfläche und der Tools, die WHM zur Verbesserung der Sicherheit anbietet, ist Ihr Server viel weiter in der Lage, sicher und vor Hacks geschützt zu bleiben.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me