עצות אבטחה WHM לשרת בטוח יותר

למדו כיצד לקבוע את התצורה של WHM לאבטחת השרת ולעזור בהגנה על האתר שלכם מפני פגיעויות. טיפים לשיפור האבטחה בתוך WHM.


טיפים בנושא אבטחה של WHM

WHM היא אחת הפלטפורמות הפופולריות ביותר לניהול שרתים ומשתמשים הנהוגים כיום. זה אמון על ידי אינספור מנהלי אתרים ומשווקים כדי לפשט את תהליך הגדרת השרתים וניהול חשבונות משתמשים. למשתמשים עם VPS או חשבונות אירוח ייעודיים, סביר להניח שתהיה לך גישה ל- WHM. אבטחת השרת שלך עוזרת לשמור על המוניטין של העסק שלך על ידי פריצה. WHM מכיל כמה כלים המסייעים להגן על השרת שלך מפני פגיעויות בפריצה.

טיפ 1: השתמש בסיסמאות חזקות שמעודכנות לעיתים קרובות

זה נשמע כמו השכל הישר, אך אי אפשר להדגיש מספיק את החשיבות של סיסמה חזקה בכדי להיכנס לשרת שלך. צור סיסמא המכילה מגוון תווים, כולל אותיות, מספרים וסמלים. ככל שהסיסמה שלך ארוכה יותר, כך ייטב. כדי לעדכן את סיסמת השורש שלך, מצא את הקטע “תצורת שרת” בסרגל הצד השמאלי של WHM ולחץ על “שנה סיסמת שורש”. השתמש בסיסמה ש- WHM רואה אותה כ”חזקה מאוד “.

כיצד לשנות סיסמת שורש ב- WHM

מומלץ לעדכן את הסיסמאות שלך לצורך אבטחת שרתים. עליך לעדכן את הסיסמאות שלך כל כמה חודשים או אפילו לעתים קרובות יותר. כמו כן, זכור להשתמש בסיסמאות שונות עבור שאר חשבונותיך, כגון חשבון אירוח אתרים שלך, חשבונות ftp או אפילו כניסות לאתר..

אם האירוח שלך הגיע עם בסיס נתונים המותקן, עליך לעדכן מייד את סיסמת המשתמש הבסיסית של בסיס הנתונים לערך מאובטח. כדי לעדכן את סיסמת השורש MySQL שלך, מצא את הקטע “שירותי MySQL” ב- WHM ולחץ על “סיסמת שורש MySQL.” הזן סיסמה ש- WHM רואה אותה כ”חזקה מאוד “.

טיפ 2: שמור את WHM ותוכנות אחרות מעודכנות

WHM מכיל מספר קטעים המאפשרים לעדכן את רכיבי התוכנה השונים בשרת.

  1. תצורת שרת → העדפות עדכון. סעיף זה מכיל העדפות לעדכון שירותים הקשורים ל- cPanel, חבילות מערכת הפעלה, ו- SpamAssassin. רצוי להגדיר את “שכבת השחרור” ל “RELEASE”. זה יבטיח שהתקנת גרסאות יציבות של תוכנה. רצוי גם להגדיר את כל ההגדרות הבאות לכדי “אוטומטי”..
  • עדכונים יומיים
  • עדכוני חבילות מערכת הפעלה
  • עדכוני כללים של Apache SpamAssassin ™ ”

עדכון שירותים אלה באופן אוטומטי יבטיח כי התוכנה מתעדכנת על בסיס יומי.

כיצד לעדכן תוכנת WHM

  1. תוכנה → EasyApache (עדכון אפאצ’י) – פרק זה מכיל העדפות לעדכון Apache, PHP ורכיבים קשורים. לעתים קרובות נפתרים בעיות אבטחה בתוכנה, לכן יש לעדכן אותה במידת האפשר. WHM לא מספקת אפשרות לעדכן אוטומטית שירותים אלה, מכיוון שהדבר עלול לשבור יישום שנוצר עבור גרסה ספציפית של PHP וכו ‘. רצוי לעדכן את התוכנה הרשומה במידת הצורך..
  1. תוכנה → שדרוג MySQL / MariaDB – בסעיף זה תוכלו לעדכן את גרסת מסד הנתונים שלכם. בדומה לעדכוני EasyApache, עדכוני בסיס הנתונים אינם אוטומטיים.

טיפ 3: אפשר suPHP ו- suEXEC

PHP פועל בשרת באמצעות מטפל מוגדר. מטפל הוא האמצעי בו משתמש אפאצ ‘י כדי לתקשר עם PHP. מטפל suPHP מכיל כמה יישומי אבטחה המסייעים בשמירה על האפליקציה שלך. כדי לאפשר suPHP, מצא את החלק “תצורת שירות” של WHM ולחץ על “הגדר PHP ו- suEXEC”. בעת השימוש ב- suPHP, הפעל גם את suEXEC. זה מבטיח שכל תוכניות CGI (כולל PHP המשתמשות ב- suPHP) מופעלות כמשתמש ספציפי.

כיצד לאפשר suPHP & suEXEC

על ידי הפעלת מטפל suPHP, סקריפטים של PHP מבוצעים תחת שם משתמש ספציפי, ולא תחת המשתמש “אף אחד”. המשמעות היא שאם נוצל אי פעם סקריפט PHP, הסקריפט יכול לגשת רק לקבצים שבבעלות אותו משתמש.

טיפ 4: הצפן נתונים שהועלו והשבית FTP אנונימי

כיצד משתמשים יכולים להעביר קבצים בצורה מאובטחת לשרת האתר? FTP ללא SSL אינו מצפין את פרטי הכניסה שלך או קבצים המועברים. המשמעות היא שניתן יהיה ליירט אותם וקבצים יכולים אפילו לשנות על ידי האקר. SFTP (FTP over SSH) ו- FTPS (FTP over SSL) הן שיטות העברה מאובטחות מאחר והן מצפנות נתונים שנשלחים לשרת.

אם משתמשי cPanel יעלו קבצים תחת שמות החשבון שלהם (מבלי ליצור חשבונות FTP), ניתן להשתמש ב- SFTP לצורך העלאה מאובטחת. SFTP מופעל כברירת מחדל כאשר נוצר חשבון cPanel. משתמשים יצטרכו לדעת את מספר יציאת ה- SSH של השרת שלך כדי להתחבר באמצעות SFTP. כברירת מחדל, מדובר ביציאה 22.

אם משתמשי cPanel ייצרו חשבונות FTP כדי להעלות קבצים, ניתן להשתמש ב- FTPS לאבטחת העלאות. מכיוון ש- FTPS משתמש ב- SSL כדי לאבטח נתונים המועברים לשרת, יהיה עליך להוסיף אישור SSL ל- FTP כדי להשתמש ב- FTPS. בצע את הצעדים הבאים כדי לאפשר FTPS ב- WHM.

  1. בחלק תצורת השירות של WHM, לחץ על “נהל תעודות SSL שירות”. גלול מטה אל “התקן אישור חדש”.כיצד להוסיף אישור SSL ל- FTP
  2. סמן את התיבה “שרת FTP”.
  1. הדבק את תעודת ה- SSL ואת תוכן המפתח הפרטי שלך בתיבות הקלט המתאימות. אם רכשת תעודת SSL מחברה של צד שלישי, החברה תספק מידע זה. או אם ברצונך לחסוך בעלויות, תוכל ליצור אישור חתימה עצמית. לקבלת מידע נוסף, עבור לממשק “צור אישור SSL ובקשה חתימה” שנמצא בקטע “SSL / TLS” של WHM. עבור אישורים עם חתימה עצמית, יהיה עליכם למלא גם את החלק “צרור רשות האישורים”.
  1. כעת, כאשר אישור ה- SSL מותקן עבור FTP, ודא ש- FTPS מופעל בשרת. מצא את הקטע “תצורת שירות” ב- WHM ולחץ על “תצורת שרת FTP”. ודא ש”תמיכה בהצפנת TLS “מוגדרת כ”אופציונלי”, “חובה (פקודה)” כדי להצפין אישורים, או רצוי “חובה (פקודה / נתונים)” כדי להצפין אישורים וקבצים שהועברו..
  2. הגדר את “אפשר כניסות אנונימיות” ו- “אפשר העלאות אנונימיות” ל”לא “. FTP אנונימי מאפשר גישה ל- FTP ללא סיסמה. השבת זאת מסיבות אבטחה.

כעת תוכל להשתמש בלקוח ה- FTP המועדף עליך כדי להעלות קבצים באמצעות FTPS, כל עוד זה נתמך. פשוט בחר את ה- FTP עם שיטת העברת TLS / SSL בתוך לקוח ה- FTP.

טיפ 5: סקור את הגדרות מרכז האבטחה

החלק “מרכז האבטחה” של WHM מספק הגדרות שונות שכדאי לבדוק כדי לשפר את האבטחה של השרת שלך.

  1. גישה למהדר. השבת מהדרים למשתמשים שאינם מוגדרים כדי למנוע התקפות באמצעות פגיעויות מהדר.כיצד להשבית את גישת המהדר ב- WHM
  2. איתור כוח הזרוע. התקפת כוח ברוט היא כאשר האקר מנסה להיכנס לשרת על ידי הזנת רצף של שילובי סיסמאות שונים. אפשר cPHulk להגנה מפני התקפות אלה. cPHulk חוסם את כתובת ה- IP של האקר כאשר מתגלה פיגוע בכוח הזרוע. אם אתה גם מאפשר להגדיר את ה- cPHulk שכותרתו “שלח הודעה עם כניסה שורשית מוצלחת כאשר כתובת ה- IP אינה ברשימה הלבנה”, תוכל לקבל הודעה בדוא”ל אם משתמש לא מורשה נכנס לחשבונך..כיצד לאפשר הגנה על כוח הזרוע של cPHulk
  3. נהל משתמשים בקבוצת גלגלים. למשתמשים בקבוצת גלגלים יש את היכולת להשיג גישה לשרת משתמשים-על, המהווה איום אבטחה גדול. כדי להבטיח שלמשתמשים אין גישה למשתמשים העל, פשוט הסר את כל המשתמשים מהרשימה בסעיף שכותרתו “הסר משתמש מקבוצת הגלגלים”.
  4. הגנת פצצות מזלג. אפשר הגדרה זו כדי למנוע מחיבורי מסוף להשתמש במשאבים בלתי מוגבלים. זה מקטין את הסיכון להתרסקות שרת.
  5. הגבלות SMTP. הפעל הגדרה זו כדי לאפשר רק למקורות מהימנים להתחבר לשרת SMTP מרוחק. זה עוזר להפחית את הסיכון לשליחת דואר זבל מכתובות הדוא”ל שלך.
  6. הפעלה / השבתה של Traceroute. השבת הגדרה זו כדי לעזור להסתיר את הטופולוגיה של רשת השרת. חשיפת מידע רשת זה יכולה לסייע בפריצה.

טיפ 6: השבת את גישת מעטפת המשתמש

אם חשבונות ה- cPanel של השרת שלך אינם זקוקים לגישה ל- SSH, עליך לבטל גישה מסיבות אבטחה. שים לב שמשתמשים עדיין יכולים להעלות קבצים עם SFTP אפילו כאשר גישה לקונכיות מושבתת. כדי להשבית SSH לכל המשתמשים הנוכחיים, מצא את הקטע “פונקציות חשבון” ב- WHM ולחץ על “נהל גישה של מעטפת”. תחת “מעטפת מושבתת”, לחץ על “החל על כולם”.

כיצד להשבית את גישת מעטפת המשתמש

טיפ 7: הגדרות שרת לצבוט

יש להגדיר כראוי מספר אפשרויות בממשק “Tweak Settings” כדי לשפר את האבטחה. מצא את הקטע “תצורת שרת” ולחץ על “הגדרות Tweak”. עדכן את ההגדרות הבאות.

כיצד לשנות את הגדרות האבטחה של השרת - -

  1. דואר → דוא”ל מקסימלי לשעה לדומיין. יתכן שתרצה לשקול להגדיר את המספר המרבי של מיילים יוצאים לשעה. זה עוזר למנוע שימוש במערכת שלך לשליחת דוא”ל המוני אם נפרץ. ודא שהערך גדול מספיק כדי שהשרת שלך עדיין יוכל לשלוח אימיילים לגיטימיים ללא הפרעה.
  1. דואר → מנע מ- “אף אחד” לשלוח דואר → כבוי. בהנחה שהגדרת PHP לשימוש במטפל suPHP, כבה את זה. זה יבטיח שרק תהליכים שרצים כמשתמש ספציפי יוכלו לשלוח דוא”ל. זה עובד כדי למנוע מניעת דואר זבל.
  1. הפניה → הפנה מחדש תמיד ל- SSL → מופעל. הגן על אישורי שרת על ידי מתן גישה לשירותים הקשורים ל- cPanel רק דרך חיבור מאובטח.
  1. אבטחה → בדיקת בטיחות מפנה ריקה → מופעלת וביטחון → בדיקת בטיחות מפנה → מופעלת. על ידי הפעלת הגדרות אלה, ניתנת גישה לשירותים הקשורים ל- cPanel רק אם הדפדפן שולח ערך הפניה תקף. זה עוזר במניעת פריצה הנקראת התקפת CSRF.

טיפ 8: התקן וקבע את תצורת ModSecurity

ModSecurity היא חומת אש ליישומי אינטרנט המשמשת לסינון בקשות HTTP, אירועי רישום, יישומי תיקון (למניעת פריצות באמצעות קוד כתוב לא טוב), ועוד. ניתן להתקין את ModSecurity בעת בניית הפרופיל שלך באמצעות EasyApache (WHM → תוכנה → EasyApache). לאחר ההתקנה, קבע את התצורה של ModSecurity עם קביעת כלל המסייעת להתגונן מפני פריצות. קרן OWASP מספקת סט כללי הגנה החופשי לשימוש. כדי להוסיף אותו, מצא את הקטע “אבטחה” ב- WHM ולחץ על “ספקי ModSecurity ™”. לאחר מכן התקן את “ערכת הכללי OWASP ModSecurity Core”. לבסוף, לחץ על “התקן והפעל מחדש את Apache”.

טיפ 9: התקן CSF

אבטחת ConfigServer & חומת האש (CSF) עובדת כחומת אש לשרת הניתנת להתאמה אישית, והיא משמשת גם לגילוי חדירות, התראות התחברות ופונקציות אבטחה אחרות. מאפיין שימושי נוסף של CSF הוא בדיקת האבטחה שלה, המפרטת שינויים באבטחה מומלצים על בסיס התצורה הנוכחית של השרת שלך. רצוי להתקין CSF כדי לשפר את האבטחה של השרת.

כדי להתקין CSF, תצטרך להתחבר לשרת דרך שורת הפקודה. התחל בפתיחת לקוח SSH (כגון “PuTTY” עבור Windows או “Terminal” עבור Mac). לאחר מכן הקלד את הפקודה הבאה, והחליף את “servername.domain.com” בשם השרת שלך: “ssh [email protected]”. לחץ על מקש Enter במקלדת כדי להתחבר. אם תתבקש, המשך מעבר להודעה ואומר שלא ניתן לקבוע את האותנטיות של המארח. לאחר מכן תתבקש להזין את הסיסמה שלך; השתמש בסיסמת WHM שלך ולחץ על Enter.

כעת הפעל את הפקודות הבאות כדי להוריד ולהתקין CSF. הזן כל שורה אחת בכל פעם לשורת הפקודה ולחץ על מקש Enter לאחר הכניסה לכל שורה כדי להריץ אותה:

rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
זפת -xzf csf.tgz
cd csf
sh להתקין
בחר קוד

זה כזה קל! אם אתם מחוברים ל- WHM, צאו וחזרו לעדכן את הממשק. מצא את הקטע “תוספים” של WHM ולחץ על “אבטחת ConfigServer&חומת אש”. בדף שמופיע, לחץ על “בדוק אבטחת שרתים”. לאחר מכן תציג CSF מספר הגדרות שתוכל לשנות כדי לשפר את האבטחה של השרת.

טיפ 10: התקן את ClamAV

ClamAV היא תוכנת אנטי-וירוס המאתרת איומים בהודעות דוא”ל. כדי להתקין את ClamAV, מצא את הקטע “cPanel” ב- WHM ולחץ על “ניהול תוספים”. מצא את התוסף “clamavconnector” ובדוק “התקן והתעדכן”. לחץ על שמור. כעת מצא את הקטע “תוספים” ב- WHM ולחץ על “מחבר ClamAV”. בדוק את האפשרות “סרוק דואר” ושמור.

טיפ 11: אחרון אך לא פחות: יועץ אבטחה

“יועץ האבטחה” של WHM מייצר רשימה של פגיעויות שרת פוטנציאליות וכן מידע על פתרון בעיות אלה. ניתן למצוא “יועץ אבטחה” בקטע “מרכז האבטחה” ב- WHM. עליך לבצע שלב זה אחרון, מכיוון שהמשימות הקודמות יסירו כמה מהייעוץ.

כיצד להתקין את יועץ האבטחה של cPanel

סיכום

שמירה על השרת שלך מאובטח ובטוח מפני האקרים היא צעד חשוב להגן על המוניטין העסקי שלך. לקוחות המשווקים ישביעו רצון בידיעה שאבטחת השרת של האתר שלהם נלקחת ברצינות. על ידי שימוש בממשק המשתמש והכלים הפשוטים ש- WHM מציע כדי לשפר את האבטחה, השרת שלך רחוק בהרבה בשמירה על ביטחון ובטיחות מפני פריצות.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map