Савети за безбедност ВХМ-а за сигурнији сервер

Научите како да конфигуришете ВХМ да осигура ваш сервер и помогне да заштитите веб локацију од хакерских рањивости. Савети за побољшање сигурности у оквиру ВХМ-а.


Савети за безбедност ВХМ-а

ВХМ је једна од најпопуларнијих платформи за управљање серверима и корисницима која се данас користи. Безбројни вебмастери и препродавци верују да би поједноставили процес подешавања сервера и управљања корисничким налозима. За кориснике који имају ВПС или наменске хостинг налоге, вероватно ћете имати приступ ВХМ-у. Обезбеђивање вашег сервера помаже да се спречи хакирање ваше пословне репутације. ВХМ садржи неколико алата који помажу да заштитите ваш сервер од хакерских рањивости.

Савет 1: Користите јаке, често ажуриране лозинке

Ово звучи као здрав разум, али не може се довољно нагласити важност снажне лозинке за пријаву на сервер. Креирајте лозинку која садржи различите знакове, укључујући слова, бројеве и симболе. Што је ваша лозинка дужа, то боље. Да бисте ажурирали своју роот лозинку, пронађите одељак „Конфигурација сервера“ на левој бочној траци ВХМ-а и кликните на „Цханге Роот Пассворд“. Користите лозинку за коју ВХМ сматра да је „врло јака“.

Како променити роот лозинку у ВХМ-у

За сигурност сервера препоручљиво је често ажурирање лозинки. Требали бисте ажурирати своје лозинке сваких неколико месеци или чак чешће. Такође, не заборавите да увек користите различите лозинке за остале налоге, као што су веб налог за веб хостинг, фтп налоге или чак пријаве на веб локацију.

Ако је на ваш хостинг доступан инсталирана база података, требали бисте одмах ажурирати корисничку лозинку базе података на сигурну вредност. Да бисте ажурирали своју роот лозинку за МиСКЛ, пронађите одељак „МиСКЛ Сервицес“ у ВХМ-у и кликните на „МиСКЛ Роот Пассворд“. Унесите лозинку за коју ВХМ сматра да је „врло јака“.

Савет 2: Ажурирајте ВХМ и други софтвер

ВХМ садржи неколико одељка који вам омогућавају да ажурирате различите компоненте софтвера вашег сервера.

  1. Конфигурација сервера → Ажурирај поставке. Овај одељак садржи подешавања за ажурирање услуга везаних за цПанел, ОС пакете и СпамАссассин. Препоручљиво је подесити „Релеасе Тиер“ на „РЕЛЕАСЕ“. То ће осигурати да се инсталирају стабилне верзије софтвера. Такође је препоручљиво све следеће поставке подесити на „Аутоматски“.
  • Свакодневна ажурирања
  • Ажурирања оперативног система
  • Апацхе СпамАссассин ™ Ажурирања правила ”

Ажурирање ових услуга аутоматски ће осигурати да се софтвер ажурира сваке вечери.

Како ажурирати ВХМ софтвер ажуриран

  1. Софтвер → ЕасиАпацхе (Апацхе Упдате) – Овај одељак садржи подешавања за ажурирање Апацхе, ПХП и сродних компоненти. Проблеми са сигурношћу често се решавају у софтверу, па ажурирајте кад је то могуће. ВХМ не пружа опцију за аутоматско ажурирање ових услуга, јер то може покварити апликацију створену за специфичну верзију ПХП-а, итд. Препоручљиво је ажурирати наведени софтвер када је то потребно..
  1. Софтвер → Надоградња МиСКЛ / МариаДБ – Овај одељак можете да ажурирате верзију базе података. Као и код ЕасиАпацхе ажурирања, ажурирања база података нису аутоматска.

Савет 3: Омогућите суПХП и суЕКСЕЦ

ПХП се покреће на серверу помоћу постављеног обрађивача. Руковалац је средство које Апацхе користи за комуникацију са ПХП-ом. СуПХП руковатељ садржи неколико сигурносних имплементација које помажу да ваша апликација буде заштићена. Да бисте омогућили суПХП, пронађите одељак „Конфигурација услуге“ ВХМ-а и кликните „Конфигуришите ПХП и суЕКСЕЦ“. Када користите суПХП, омогућите и суЕКСЕЦ. Ово осигурава да се сви ЦГИ програми (укључујући ПХП који користи суПХП) изводе као специфични корисници.

Како омогућити суПХП & суЕКСЕЦ

Омогућавањем суПХП обрађивача, ПХП скрипте се извршавају под одређеним корисничким именом, а не под корисником „нико“. То значи да ако је ПХП скрипта икада искоришћена, скрипту могу приступити само оне датотеке у власништву тог корисника.

Савет 4: Шифрирајте учитане податке и онемогућите анонимни ФТП

Како корисници могу безбедно пренијети датотеке на сервер веб локације? ФТП без ССЛ-а не шифрира ваше поверљиве податке за пријаву или датотеке које се преносе. То значи да би их потенцијално могли пресрести, а датотеке чак и модификовати хакер. СФТП (ФТП преко ССХ) и ФТПС (ФТП преко ССЛ) су сигурне методе преноса јер криптирају податке који се шаљу серверу.

Ако цПанел корисници преносе датотеке под именима својих налога (без стварања ФТП налога), тада се СФТП може користити за сигурне отпремање. СФТП је подразумевано омогућен када се креира цПанел налог. Корисници ће морати да знају број вашег ССХ порта за повезивање путем СФТП-а. Подразумевано је ово порт 22.

Ако ће корисници цПанела креирати ФТП налоге за учитавање датотека, ФТПС се може користити за осигурање отпреме. Будући да ФТПС користи ССЛ да би заштитио податке који се преносе на сервер, мораћете да додате ССЛ сертификат на ФТП да бисте користили ФТПС. Слиједите ове кораке да бисте омогућили ФТПС у ВХМ-у.

  1. У одељку „Конфигурација услуге“ ВХМ-а кликните на „Управљање сервисним ССЛ сертификатима“. Померите се према доле до „Инсталирање новог сертификата“.Како додати ССЛ сертификат на ФТП
  2. Означите поље под називом „ФТП сервер“.
  1. Налепите свој ССЛ сертификат и садржај приватног кључа у одговарајућа поља за унос. Ако сте ССЛ сертификат купили од компаније треће стране, компанија ће их доставити. Или ако желите да уштедите трошкове, можете да генеришете сопствени потпис. За више информација погледајте интерфејс „Генерисање ССЛ сертификата и захтева за потписивање“ који се налази у одељку „ССЛ / ТЛС“ ВХМ-а. За самопотписане цертификате такође ћете морати да испуните одељак „Пакет ауторитета за сертификате“.
  1. Сада када је ССЛ сертификат инсталиран за ФТП, проверите да ли је на серверу омогућен ФТПС. Пронађите одељак „Конфигурација услуге“ у ВХМ-у и кликните „Конфигурација ФТП сервера“. Уверите се да је „ТЛС Енцриптион Суппорт (Подршка за шифрирање ТЛС-а) постављен на„ Опционално “,„ Рекуиред (Цомманд) “за шифрирање акредитива, или по могућности„ Рекуиред (Цомманд / Дата) “за шифрирање вјеродајница и пренесених датотека.
  2. Подесите „Дозволи анонимне пријаве“ и „Допусти анонимне приказе“ на „Не“. Анонимни ФТП омогућава приступ ФТП-у без лозинке. Онемогућите то из безбедносних разлога.

Сада можете да користите жељени ФТП клијент за пренос датотека са ФТПС, све док је подржана. Једноставно одаберите ФТП помоћу ТЛС / ССЛ начина преноса унутар ФТП клијента.

Савет 5: Прегледајте подешавања центра безбедности

Одељак „безбедносни центар“ ВХМ-а пружа различита подешавања која би требало да се прегледају да би се побољшала безбедност вашег сервера.

  1. Цомпилер Аццесс. Онемогућите преводиоце за непривилеговане кориснике да спрече нападе преко рањивости компајлера.Како онемогућити приступ компајлеру у ВХМ-у
  2. цПХулк Бруте Форце Детецтион. Напад бруталним силама је када се хакер покушава пријавити на сервер тако што узастопно уноси разне комбинације лозинки. Омогућите цПХулк да бисте се заштитили од ових напада. цПХулк блокира хакерову ИП адресу када се открије напад бруталне силе. Ако омогућите и поставку цПХулк под називом „Пошаљи обавештење о успешном пријављивању на рачунару када ИП адреса није на листи„, можете бити обавештени путем е-поште ако се неовлашћени корисник пријави на ваш налог.Како омогућити цПХулк Бруте Форце заштиту
  3. Управљање корисницима Вхеел Гроуп. Корисници група точкова имају могућност да добију приступ серверу суперрусера, што представља велику безбедносну претњу. Да бисте осигурали да ниједан корисник нема приступ суперрузеру, једноставно уклоните све кориснике са листе у одељку „Уклони корисника из групе точака“.
  4. Заштита од бомбе од шкољке. Омогућите ово подешавање да бисте спречили да терминалне везе користе неограничене ресурсе. То смањује ризик од пада сервера.
  5. СМТП ограничења. Омогућите ову поставку да бисте се дозволили повезивању само са поузданим изворима на удаљени СМТП сервер. То помаже у смањењу ризика од слања нежељене поште с ваше адресе е-поште.
  6. Трацероуте Омогући / Онемогући. Онемогућите ово подешавање да бисте сакрили топологију мреже сервера. Откривање ових мрежних података може помоћи у хаковању.

Савет 6: Онемогућите приступ корисничким шкољкама

Ако цПанел рачунима вашег сервера не треба ССХ приступ, требало би да онемогућите приступ из безбедносних разлога. Имајте на уму да корисници и даље могу да учитавају датотеке са СФТП чак и ако је приступ шкољци онемогућен. Да бисте онемогућили ССХ за све тренутне кориснике, пронађите одељак „Функције налога“ у ВХМ-у и кликните на „Манаге Схелл Аццесс“. У оквиру „Дисаблед Схелл“ кликните на „Аппли то алл“.

Како онемогућити корисник Схелл Аццесс

Савет 7: Подешавање поставки сервера

Неколико опција унутар интервала „Подешавање подешавања“ требало би правилно да се постави да би се побољшала безбедност. Пронађите одјељак „Конфигурација сервера“ и кликните „Подешавање поставки“. Ажурирајте следећа подешавања.

Како подесити безбедносна подешавања сервера

  1. Пошта → Макс. Сатних е-порука по домену. Можда ћете хтјети размотрити постављање максималног броја дозвољених одлазних порука е-поште на сат. Ово помаже у спречавању вашег потенцијалног коришћења за слање масовне нежељене поште ако је хакиран. Уверите се да је вредност довољно велика да ваш сервер и даље може непрекидно слати легитимне е-поруке.
  1. Пошта → Спречите да „нико“ не шаље пошту → Искључено. Под претпоставком да сте конфигурисали ПХП да користи суПХП хандлер, искључите ово. То ће осигурати да само они процеси који се изводе као одређени корисник могу слати е-пошту. Ово вам помаже да спречите нежељену пошту.
  1. Преусмеравање → Увек преусмерите на ССЛ → Укључено. Заштитите вјеродајнице послужитеља тако што ћете омогућити приступ услугама повезаним са цПанел само преко сигурне везе.
  1. Безбедност → Провера безбедносне провере препоруке → Укључена и Безбедност → Провера безбедности препоруке → Укључена. Омогућавањем ових подешавања приступ услугама повезаним са цПанел се одобрава само ако прегледач пошаље валидну вредност препоруке. Ово помаже у спречавању хака који се зове ЦСРФ напад.

Савет 8: Инсталирајте и конфигуришите МодСецурити

МодСецурити је заштитни зид веб апликација који служи за филтрирање ХТТП захтева, евиденције догађаја, закрпа апликација (за спречавање хакирања због лоше написаног кода) и још много тога. МодСецурити се може инсталирати током прављења вашег профила помоћу ЕасиАпацхе-а (ВХМ → Софтваре → ЕасиАпацхе). Једном инсталиран, конфигуришите МодСецурити са постављеним правилом да би се одбранила од хакова. ОВАСП фондација пружа сет заштитних правила који је слободан за употребу. Да бисте га додали, пронађите одељак „Сигурност“ у ВХМ-у и кликните на „МодСецурити ™ добављачи“. Затим инсталирајте „ОВАСП МодСецурити Цоре Руле Сет”. На крају кликните на „Инсталирај и поново покрени Апацхе“.

Савет 9: Инсталирајте ЦСФ

Безбедност ЦонфигСервер & Ватрозид (ЦСФ) ради као заштитни зид прилагодљивог сервера, а користи се и за откривање провале, обавештења о пријави и друге безбедносне функције. Још једна корисна карактеристика ЦСФ-а је његова безбедносна провера у којој су наведене препоручене измене безбедности на основу тренутне конфигурације вашег сервера. Препоручљиво је инсталирати ЦСФ да бисте побољшали сигурност вашег сервера.

Да бисте инсталирали ЦСФ, мораћете да се повежете са сервером преко командне линије. Започните отварањем ССХ клијента (као што је „ПуТТИ“ за Виндовс или „Терминал“ за Мац). Затим откуцајте следећу команду, а „сервернаме.домаин.цом“ замените именом вашег сервера: „ссх роот@сервернаме.домаин.цом“. Притисните тастер Ентер на тастатури да бисте се повезали. Ако буде затражено, наставите поред поруке рекавши да се не може утврдити аутентичност хоста. Тада ће вам бити затражено да унесете лозинку; користите лозинку ВХМ и притисните Ентер.

Сада покрените следеће команде за преузимање и инсталирање ЦСФ-а. Унесите сваки ред по један у командну линију и притисните тастер Ентер након уноса сваке линије да бисте га покренули:

рм -фв цсф.тгз
вгет хттп://ввв.цонфигсервер.цом/фрее/цсф.тгз
тар -кзф цсф.тгз
ЦД цсф
сх инсталл.сх
Изаберите код

То је тако једноставно! Ако сте тренутно пријављени у ВХМ, одјавите се и вратите се да бисте ажурирали интерфејс. Пронађите одељак ВХМ „Плугинс“ и кликните „ЦонфигСервер Сецурити“&Ватрени зид”. На страници која се појави кликните на „Провери сигурност сервера“. ЦСФ ће затим навести неколико подешавања која можете да измените да бисте побољшали безбедност вашег сервера.

Савет 10: Инсталирајте ЦламАВ

ЦламАВ је антивирусни софтвер који открива претње у е-порукама. Да бисте инсталирали ЦламАВ, пронађите одељак „цПанел“ у ВХМ-у и кликните на „Манаге Плугинс“. Пронађите додатак „цламавцоннецтор“ и потврдите „Инсталирај и стално ажурирај“. Кликните на дугме Сачувај. Сада пронађите одељак „Додаци“ у ВХМ-у и кликните „ЦламАВ Цоннецтор“. Проверите опцију „Сцан Маил“ и сачувајте.

Савет 11: Последњи, али не и најмање: Саветник за безбедност

ВХМ-ов „Саветник за безбедност“ генерише листу потенцијалних рањивости сервера као и информације о томе како да решите ове проблеме. „Саветник за безбедност“ можете пронаћи у одељку „безбедносни центар“ ВХМ-а. Овај корак треба да извршите последњи, јер ће претходни задаци уклонити неколико савета.

Како инсталирати цПанел Сецурити Адвисор

Закључак

Заштита вашег сервера заштићена од хакера важан је корак за заштиту ваше пословне репутације. Купци препродавача биће задовољни знајући да се безбедност сервера њихове веб локације узима озбиљно. Кориштењем једноставног корисничког интерфејса и алата које ВХМ нуди за побољшање сигурности, ваш сервер је много напреднији у сигурности и сигурности од хакова.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map