用户名: 密码: 忘记密码?
网站地图 关于我们 汇款方式 收藏本站 设为首页
网站首页 香港服务器 美国服务器 台湾服务器 VPS服务器 亚洲服务器 欧洲服务器 国内服务器 站长学院
  香港服务器,香港服务器租用,香港VPS,美国服务器,美国服务器租用,美国VPS,韩国服务器租用-讯辰网络科技国外服务器
   
香港服务器 点击咨询
美国服务器 点击咨询
服务器托管 点击咨询
服务器租用 点击咨询
服务器知识导航
 服务器托管知识
 服务器租用知识
 服务器租用价格和交费
 IDC新闻
 机柜问题解答
 各地机房带宽线路介绍
 服务器安全配置及入侵防范
 海外服务器租用知识
 国外服务器相关文章
 网站优化SEO技术
 服务器租用配置教程
 美国机房最新优惠活动
 美国机房介绍
 香港机房介绍
 游戏服务器相关新闻
 
本周热卖服务器
 HS高防服务器-1型
 HS高防服务器-2型
 HS高防服务器-5型
 HS高防服务器-6型
 HS高防服务器-4型
 HS高防服务器-3型
 HKNTT-01型
 韩国服务器租用KT-6型
 韩国服务器租用KT-4型
 韩国服务器租用KT-3型
 韩国服务器租用KT-2型
 韩国服务器租用KT-1型
 HKNWT-01型
 HKPCCW-01型
 HK10M-01型
 韩国服务器租用KT-5型
 台湾中华电信服务器-3型
 HKWTT-01型
 台湾中华电信服务器-1型
 HKPCCW-04型
 HKPCCW-07型
 台湾服务器租用是方电讯电信4核Q
 台湾服务器是方电讯租用E7300
 台湾是方电讯服务器租用E6300
 台湾服务器租用是方电讯E5300
 台湾服务器是方电信E2200
 台湾中华电信服务器-2型
 
你的位置:首页 —> 服务器知识 —> 服务器安全配置及入侵防范 —> 详细正文
提高你的cPanel服务器安全性的10个技巧
(转载:www.idcew.com)

虽然软件安全可能是一个庞大而复杂的主题,但通常可以采取简单的步骤来立即增强安全性。

网络托管管理系统,cPanel提供了许多选项。插件和附加的安全应用程序也是可用的。

这里有10个技巧可以让你更好地利用cPanel的安全增强特性。

1.定义安全密码
根据需要更改密码—不能被黑客攻击的强密码。如果您需要建议,请使用cPanel中的密码生成器工具。

定义不同的密码以避免默认密码配置,即用户帐户、FTP帐户等使用相同的用户id和密码。

为了避免对您的密码的任何窥探,请通过“服务器配置”中的“调整设置”启用SSL以访问cPanel

为了避免对用户级账户的黑客攻击,配置用户密码强度,迫使每个用户也使用相当强的密码。


2.安装防火墙保护、防病毒和防根工具包
诱惑命运,只希望黑客或病毒不会进入你的cPanel安装是没有意义的。配置服务器安全和防火墙是一个流行的防火墙应用程序。它还提供了关于如何提高安全性的建议。

为了防病毒,ClamAV是作为一个插件提供给cPanel服务器的,而rootkit(运行在秘密模式下的恶意程序)检测可以通过安装Rootkit Hunter软件来完成。

3.安全SSH
安全外壳(SSH)允许您远程访问运行cPanel的服务器。命令行界面是基本的,但有时这是修复、更新或重新配置的最佳方式。

另一方面,SSH的默认端口号22是众所周知的。为了防止入侵者尝试,请将端口号重新定义为不太可能被猜到的端口号,如1527。请务必选择一个尚未使用的端口。

此外,如有必要,修改系统配置以使用版本2的SSH(比版本1更安全)。

这两个SSH更改都是通过在/etc/SSH/SSH _ config编辑SSH守护程序配置文件来完成的:将对端口22的引用更改为端口1527(例如);和协议2.1到协议2。


4.始终获取最新的局域网更新
当您使用最新版本的cPanel时,您将受益于所有的错误修复和安全性增强。cPanel的制造商通过在cPanel主页上添加“升级到最新版本”选项来帮助实现这一点。

然后,您可以让服务器每天自动更新自己。这是在“服务器配置”下的“更新首选项”中完成的


5.启用强力保护
通过设置此参数的值,您可以确保从给定的IP地址访问服务器的任何重复失败的尝试都将导致该IP地址被阻止。

该IP地址也将被记录在局域网数据库中。

在指定时间后,cPanel将再次接受从相关IP地址进行的登录尝试。要激活此功能,请转到“安全中心”中的“CPHulk强力防护”,然后单击“启用”

“IP拒绝管理器”选项还允许您指定特定的IP地址、域名或IP地址范围,以阻止您访问由cPanel管理的站点。


6.禁用匿名FTP
让匿名FTP保持开放的风险在于,黑客将能够上传内容以获得对您帐户的访问权。通过禁用匿名FTP并为访问指定SSL(参见上面的#1),您向正确的安全性又迈进了两步。

您可以在“服务配置”下的“FTP服务器配置”中执行此操作确保“允许匿名登录”设置为“否”


7.托管网站安全检查
有时,我们会专注于塑造和限制用户对cPanel或其管理的网站的访问,但我们忘了检查网站本身的性质。如果某个域名被谷歌安全浏览等工具认定为潜在威胁,这可能会对您组织的声誉以及收入和盈利能力产生不良影响。

cPanel中的“站点安全检查”功能会检查是否有任何链接到被托管网站的域名发生了这种情况。


8.保护Apache和PHP
为了快速构建和编译新版本的阿帕奇服务器和PHP脚本语言,cPanel包含了一个名为“轻松阿帕奇”的实用程序

除了通过确保使用最新版本来实现适当的安全性之外,您还可以在其主目录中包含任何潜在的恶意PHP脚本,以防止它们在其他地方打开文件。

为此,请转到PHP开放库目录调整命令,然后选中并保存“启用php open_basedir保护”


9.调整设置清单
除了上面讨论的特定设置(例如,要求使用SSL),“服务器配置”中的“调整设置”部分提供了一系列其他安全选项。其中包括使用Cookie IP验证(限制黑客获取cPanel会话Cookie并试图访问cPanel的可能性)、使用安全令牌来访问cPanel,以及使用“退回”选项来丢弃不可侵入的电子邮件,从而保护服务器免受邮件攻击。


10.安全中心清单
除了密码强度选项和包含PHP脚本(用open_basedir),其他安全增强选项包括禁用未指定用户的编译器访问,限制su命令成为根用户,并定义“壳叉炸弹防护”来防止用户获得对服务器资源的无限制访问。

当您查看这些增强安全性的不同方法时,您将会看到更多在cPanel中可用的安全性增强选项。

花点时间阅读附带的说明,看看这些选项有什么作用,并了解它们如何帮助您运行安全、高性能的cPanel服务器。

(转载:www.idcew.com)
 
上一篇:让您的专用服务器更加安全的5种方法 下一篇:暂无新闻
关于我们 | 汇款方式 | 联系我们 | 网站地图sitemap | 友情链接 | 营业执照证件
讯辰网络科技 Copyright @ 2001-2012 www.idcew.com All Rights Reserved         鄂ICP备19024917号
 联系QQ: 97008092 97008093 EMAIL:idcew@hotmail.com
在线客服