2.安装防火墙保护、防病毒和防根工具包
诱惑命运,只希望黑客或病毒不会进入你的cPanel安装是没有意义的。配置服务器安全和防火墙是一个流行的防火墙应用程序。它还提供了关于如何提高安全性的建议。
为了防病毒,ClamAV是作为一个插件提供给cPanel服务器的,而rootkit(运行在秘密模式下的恶意程序)检测可以通过安装Rootkit Hunter软件来完成。
3.安全SSH
安全外壳(SSH)允许您远程访问运行cPanel的服务器。命令行界面是基本的,但有时这是修复、更新或重新配置的最佳方式。
另一方面,SSH的默认端口号22是众所周知的。为了防止入侵者尝试,请将端口号重新定义为不太可能被猜到的端口号,如1527。请务必选择一个尚未使用的端口。
此外,如有必要,修改系统配置以使用版本2的SSH(比版本1更安全)。
这两个SSH更改都是通过在/etc/SSH/SSH _ config编辑SSH守护程序配置文件来完成的:将对端口22的引用更改为端口1527(例如);和协议2.1到协议2。
4.始终获取最新的局域网更新
当您使用最新版本的cPanel时,您将受益于所有的错误修复和安全性增强。cPanel的制造商通过在cPanel主页上添加“升级到最新版本”选项来帮助实现这一点。
然后,您可以让服务器每天自动更新自己。这是在“服务器配置”下的“更新首选项”中完成的
5.启用强力保护
通过设置此参数的值,您可以确保从给定的IP地址访问服务器的任何重复失败的尝试都将导致该IP地址被阻止。
该IP地址也将被记录在局域网数据库中。
在指定时间后,cPanel将再次接受从相关IP地址进行的登录尝试。要激活此功能,请转到“安全中心”中的“CPHulk强力防护”,然后单击“启用”
“IP拒绝管理器”选项还允许您指定特定的IP地址、域名或IP地址范围,以阻止您访问由cPanel管理的站点。
6.禁用匿名FTP
让匿名FTP保持开放的风险在于,黑客将能够上传内容以获得对您帐户的访问权。通过禁用匿名FTP并为访问指定SSL(参见上面的#1),您向正确的安全性又迈进了两步。
您可以在“服务配置”下的“FTP服务器配置”中执行此操作确保“允许匿名登录”设置为“否”
7.托管网站安全检查
有时,我们会专注于塑造和限制用户对cPanel或其管理的网站的访问,但我们忘了检查网站本身的性质。如果某个域名被谷歌安全浏览等工具认定为潜在威胁,这可能会对您组织的声誉以及收入和盈利能力产生不良影响。
cPanel中的“站点安全检查”功能会检查是否有任何链接到被托管网站的域名发生了这种情况。
8.保护Apache和PHP
为了快速构建和编译新版本的阿帕奇服务器和PHP脚本语言,cPanel包含了一个名为“轻松阿帕奇”的实用程序
除了通过确保使用最新版本来实现适当的安全性之外,您还可以在其主目录中包含任何潜在的恶意PHP脚本,以防止它们在其他地方打开文件。
为此,请转到PHP开放库目录调整命令,然后选中并保存“启用php open_basedir保护”
9.调整设置清单
除了上面讨论的特定设置(例如,要求使用SSL),“服务器配置”中的“调整设置”部分提供了一系列其他安全选项。其中包括使用Cookie IP验证(限制黑客获取cPanel会话Cookie并试图访问cPanel的可能性)、使用安全令牌来访问cPanel,以及使用“退回”选项来丢弃不可侵入的电子邮件,从而保护服务器免受邮件攻击。
10.安全中心清单
除了密码强度选项和包含PHP脚本(用open_basedir),其他安全增强选项包括禁用未指定用户的编译器访问,限制su命令成为根用户,并定义“壳叉炸弹防护”来防止用户获得对服务器资源的无限制访问。
当您查看这些增强安全性的不同方法时,您将会看到更多在cPanel中可用的安全性增强选项。
花点时间阅读附带的说明,看看这些选项有什么作用,并了解它们如何帮助您运行安全、高性能的cPanel服务器。
(转载:www.idcew.com)