CpanelVPS主機安全的提示和技巧

2012 年，Sophos?估計?每天有超過 30,000 個網(wǎng)站遭到黑客攻擊?？紤]到互聯(lián)網(wǎng)在過去幾年的發(fā)展速度，目前的數(shù)字可能要高得多。?作為可以托管多個網(wǎng)站的cPanel VPS的擁有者?，您有一個相當(dāng)大的目標(biāo)。幸運的是，您選擇的設(shè)置有很多機制來保護您的虛擬服務(wù)器。今天，我們將看看它們是什么……

為什么選擇 cPanel VPS 托管？

首先，讓我們看看為什么cPanel VPS是您可以選擇的最佳托管平臺之一。共享主機可能是最便宜的可用解決方案，但它充滿了問題。您與許多其他用戶使用相同的系統(tǒng)資源，因此您永遠(yuǎn)無法確定性能是否達(dá)到標(biāo)準(zhǔn)。與多個其他用戶共享 IP 的影響也可能很嚴(yán)重，尤其是當(dāng)您的“鄰居”決定發(fā)送垃圾郵件時。

虛擬專用服務(wù)器為您提供更好的安全性和更可靠的性能。您將獲得專為您保留且隨時可用的有保證的硬件資源。由于您將是唯一一個使用它的人，因此您也不必?fù)?dān)心將您的專用 IP 列入黑名單。

您擁有整個服務(wù)器，因此主機允許您完全控制機器。VPS 在自定義方面非常靈活，并且可以創(chuàng)造奇跡……如果您知道自己在做什么。

WHM 和 cPanel減輕了客戶在安全服務(wù)器管理方面的負(fù)擔(dān)。有了它們，您就可以獲得用最少的技術(shù)工作創(chuàng)建最佳托管環(huán)境所需的所有工具。管理平臺簡化并自動化了許多管理任務(wù)。對于組織而言，這可以極大地節(jié)省時間，而在商業(yè)世界中，時間通常就等于金錢。

偉大的 VPS 托管用例

安全 VPS 充當(dāng)獨立的專用服務(wù)器。它有自己的操作系統(tǒng)、底層硬件設(shè)置和 IP 地址。因此，它幾乎可以做專用服務(wù)器可以做的任何事情。

除其他外，您可以將其用作：

文件存儲設(shè)施 異地備份設(shè)施 新應(yīng)用的試驗臺 郵件服務(wù)器 游戲服務(wù)器 VoIP 服務(wù)器 虛擬專用網(wǎng)絡(luò)

在網(wǎng)絡(luò)托管方面，VPS 解決方案非常適合需要可靠性能和高安全級別的網(wǎng)站。其中包括在線商店、電子學(xué)習(xí)平臺和媒體渠道。

托管服務(wù)器與非托管 VPS 服務(wù)器的安全性

貨比三家可靠的 VPS 服務(wù)器，您首先需要確定最適合您的安全計劃的服務(wù)類型——托管 VPS 或自我管理 VPS。這一切都?xì)w結(jié)為一個簡單的問題：

您對安全性及其設(shè)置了解多少？如果您精通技術(shù)和服務(wù)器管理，那么選擇非托管解決方案更為合乎邏輯，因為您可以自由配置硬件和軟件以獲得大程度的保護。

盡管如此，在大多數(shù)情況下，企業(yè)主更愿意專注于網(wǎng)站建設(shè)和推廣，而不是深入研究技術(shù)細(xì)節(jié)。托管VPS 計劃可確保他們始終得到托管服務(wù)提供商的支持。從垃圾郵件和病毒防護到高級 DDoS 保護或安全更新——您的主機無所不能。在適當(dāng)?shù)那闆r下，這兩種選擇都對你很有幫助。

Cpanel VPS 主機安全 – 提示和技巧

雖然一臺物理機可以托管多個虛擬服務(wù)器，但支持 VPS 托管的虛擬化技術(shù)允許?完全隔離的環(huán)境。與共享服務(wù)器相比，它是?一種更安全的設(shè)置，但如果您想達(dá)到適合在線業(yè)務(wù)成功的保護級別，您應(yīng)該始終爭取更多。?您可能會驚訝地發(fā)現(xiàn)WHM 和 cPanel可以為您提供多少幫助。從這里開始。

設(shè)置防火墻

防火墻是系統(tǒng)管理員用來保護服務(wù)器和過濾網(wǎng)絡(luò)訪問的首批工具之一。它的工作是遵循預(yù)設(shè)策略，將惡意流量拒之門外，讓好的流量進入。

由于我們談?wù)摰氖?cPanel VPS 平臺，您的虛擬服務(wù)器運行Linux并具有名為Iptables 的防火墻實用程序。您可以嘗試自行配置它，但由于您擁有 cPanel 和 WHM，最好還是通過其直觀的圖形用戶界面 (GUI) 進行導(dǎo)航。

許多 Linux 服務(wù)器所有者使用ConfigServer Security & Firewall (CSF)。您需要 root 用戶訪問權(quán)限和一些命令才能將其安裝在服務(wù)器上，然后您可以通過 WHM 激活和配置它。因為它被廣泛使用，所以網(wǎng)上有大量關(guān)于正確設(shè)置它的信息。CSF 已經(jīng)證明了它作為防火墻實用程序的價值，如果有人決定對您的服務(wù)器發(fā)起DDoS 攻擊，它可以為您提供極大的幫助。

一個好主意是還安裝Web 應(yīng)用程序防火墻 (WAF)以保護您的站點免受跨站點腳本攻擊、SQL 注入和其他攻擊。市場上有相當(dāng)多的 WAF，但ModSecurity仍然是許多人的最愛。它受歡迎的原因之一是它與WHM 和 cPanel的輕松集成。ModSecurity 是 Apache 模塊的一部分，您只需點擊幾下鼠標(biāo)即可在 WHM 中激活它。除了安全解決方案，請確保設(shè)置正確的防火墻規(guī)則。

惡意軟件和病毒防護

運行 Linux VPS 服務(wù)器意味著與使用 Windows 機器相比，您?的安全問題更少。在沒有定期檢查惡意代碼和受感染文件的?惡意軟件掃描程序的情況下運行虛擬服務(wù)器是很危險的。對于帶有 cPanel 的 Linux 服務(wù)器，兩種最流行的惡意軟件掃描程序是ClamAV和ImunifyAV。

吸引力來自于這兩個提供與 WHM 和 cPanel 相對無縫集成的事實。兩者都可以在 WHM 中激活，并且具有幾乎相同的惡意軟件檢測能力。也就是說，雖然有一些 GUI 選項，但正確配置 ClamAV 可能需要一些命令行工作。同時，ImunifyAV更易于使用，但您只能通過 WHM 啟動其掃描。另外，免費版缺少一些基本功能。

垃圾郵件過濾器

盡量減少進入收件箱的未經(jīng)請求的電子郵件數(shù)量至關(guān)重要。如果您沒有采取任何保護措施，垃圾郵件可能會很快填滿您帳戶的配額，使您無法進行必要的通信。在企業(yè)環(huán)境中，垃圾郵件過濾器更為重要。攻擊者經(jīng)常針對喜歡點擊的員工發(fā)起網(wǎng)絡(luò)釣魚活動，結(jié)果有時可能是毀滅性的。

重要提示：WHM 和 cPanel 附帶 Apache 的SpamAssassin?– 一個久經(jīng)考驗的垃圾郵件過濾器，通常在 Linux VPS 上默認(rèn)預(yù)安裝和啟用。如果您懷疑它可能無法正常工作，您可以隨時檢查它是否在WHM 的服務(wù)管理器中打開。

個人 cPanel 用戶還有另一種過濾垃圾郵件的方法。您可以利用名為BoxTrapper的工具，在將可疑郵件發(fā)送到收件人的收件箱之前，請求發(fā)件人采取其他措施。這個想法是阻止由自動腳本發(fā)送的垃圾郵件。

強密碼

據(jù)Verizon稱，在所有數(shù)據(jù)泄露事件中，估計有 81% 是弱密碼導(dǎo)致的，這凸顯出人們對登錄憑據(jù)的重要性缺乏尊重。隨著敏感數(shù)據(jù)向左、向右和中心泄漏，問題不再僅僅是弱密碼?？缙脚_使用相同的密碼同樣危險，因為它們使黑客能夠利用一次數(shù)據(jù)泄露來破壞多個帳戶。

多年來，安全專家一直提倡使用信譽良好的密碼管理解決方案來創(chuàng)建和存儲登錄憑證。那里有很多免費和高級選項，它們都保證您能夠使用獨特的、無法猜測的密鑰保護您的帳戶。

作為另一種預(yù)防措施，您可以使用 WHM 和 cPanel 的雙因素身份驗證系統(tǒng)。有了它，每次您嘗試登錄 WHM 或 cPanel 時，除了有效的用戶名和密碼身份驗證之外，您還需要提供一個臨時安全代碼。這個想法是，如果沒有您的手機設(shè)備，竊取您登錄憑據(jù)的黑客將無法訪問您的服務(wù)器。

限制根訪問

默認(rèn)情況下，您可以使用任何 IP 來管理您的 Linux VPS。如果您在移動中使用服務(wù)器，這會很方便，但這并不是最安全的設(shè)置。更重要的是，您更有可能從具有靜態(tài) IP 的單個網(wǎng)絡(luò)控制服務(wù)器。

WHM 的主機訪問控制讓您可以選擇允許或拒絕個別 IP 訪問以下服務(wù)：

面板 WHM SSH FTP 和安全 FTP 郵件傳輸協(xié)議 IMAP POP3 網(wǎng)絡(luò)郵箱 網(wǎng)盤

使用主機訪問控制工具，您可以阻止黑客執(zhí)行根級命令。您只需要注意不要干擾需要訪問 VPS 或網(wǎng)站后端的其他用戶的工作。

更改默認(rèn)的 SSH 監(jiān)聽端口

您的服務(wù)器通過偵聽端口與 SSH 服務(wù)通信。默認(rèn)情況下，此端口設(shè)置為22。問題是幾乎每個黑客和機器人都知道這一點，所以如果有人想以你為目標(biāo)——這將是他們首先要調(diào)查的地方之一。

要防止通過 SSH 端口的自動攻擊和破壞，您可以執(zhí)行以下命令：

vim /etc/ssh/sshd_config

重要提示：'vim' 前綴用于這個特定的文本編輯器。如果你使用的是另一個——用它的名字替換 vim。

在配置文件中，找到類似于以下內(nèi)容的行：

#我們監(jiān)聽
22端口的端口、IP和協(xié)議

您可以在此處更改 SSH 端口號。確保選擇尚未分配給系統(tǒng)中其他內(nèi)容的未使用網(wǎng)絡(luò)端口。

確保暴力攻擊保護

暴力攻擊是黑客獲取服務(wù)器訪問權(quán)限的最常用工具之一。他們所做的是使用啟動數(shù)千種密碼組合的工具來嘗試猜測正確的組合。這對于字符較少的密鑰尤其有效，但如果有足夠的時間，最終可能會破壞甚至更長的憑據(jù)。

那么你可以做些什么來應(yīng)對暴力攻擊呢？

對于初學(xué)者，您可以返回有關(guān)強密碼的部分，因為這是減緩攻擊者速度的重要防線。限制登錄嘗試是另一個可以創(chuàng)造奇跡的技巧，因為您的系統(tǒng)將在幾次不成功的嘗試后簡單地鎖定自己。

至于額外的幫手，安裝一個像Fail2Ban這樣的入侵防御服務(wù)器軟件總是值得考慮的。該工具會掃描您的日志文件以查找任何惡意跡象，例如登錄嘗試次數(shù)過多。然后它會禁止所有可疑的 IP，幫助您阻止攻擊的蹤跡。

保持一切更新

大多數(shù)現(xiàn)代網(wǎng)站都是使用內(nèi)容管理系統(tǒng)構(gòu)建的。它們的所有者通過點擊式后端界面管理它們，該界面幾乎不需要任何技能即可四處導(dǎo)航。然而，在幕后，有數(shù)百萬行代碼。不可避免地會出現(xiàn)一些錯誤，它們很容易為攻擊者打開大門。?開發(fā)人員花費大量時間來識別安全漏洞并為它們制作補丁。盡管如此，安裝安全補丁仍然是您的責(zé)任，您應(yīng)該在補丁發(fā)布后立即這樣做。

確保您受到盡可能好的保護的唯一方法是定期更新服務(wù)器上的每個軟件和相關(guān)插件。此外，避免安裝不必要的軟件，以免日后用作后門。重要提示：默認(rèn)情況下啟用 Cpanel 的自動更新，如果您使用 WordPress – 您可以訪問WordPress 工具包。它具有 CMS 核心、主題和插件的自動更新功能。

安全的異地備份

在網(wǎng)絡(luò)世界中，您不能認(rèn)為任何事情都是理所當(dāng)然的，您必須做好最壞的打算。您可能已經(jīng)知道您需要隨時備份您的數(shù)據(jù)，但您必須記住這還不夠。

如果您將備份保存在同一個 VPS 上，潛在的硬件故障可能會導(dǎo)致?終端數(shù)據(jù)丟失。您的家用計算機似乎是一種替代選擇，但它并不是那么可行，尤其是當(dāng)您的網(wǎng)站很大時。最好的辦法是將備份存儲在?遠(yuǎn)程服務(wù)器上。

您無需安裝任何額外的工具或服務(wù)即可擁有自動異地備份系統(tǒng)。通過 WHM 的備份配置界面，您可以根據(jù)您的具體要求配置服務(wù)器的計劃備份，并安排系統(tǒng)將存檔的站點副本發(fā)送到您選擇的遠(yuǎn)程服務(wù)器。

SSL證書

SSL 證書?利用傳輸層安全（或 TLS）協(xié)議來?加密?站點訪問者和托管服務(wù)器之間的信息流。沒有它們，數(shù)據(jù)將以純文本形式傳輸，很容易被攔截或更改。SSL 證書還?可以驗證站點的身份?并確認(rèn)訪問者連接到正確的服務(wù)器。

過去，獲取 SSL 證書通常需要花費大量金錢，而安裝通常是由托管服務(wù)提供商的支持團隊完成的手動過程。然而，如今，像Let's Encrypt這樣的證書頒發(fā)機構(gòu)提供免費的 SSL 證書。多虧了 WHM 的AutoSSL工具，跨不同項目部署證書是完全自動化的。Cpanel 還有一個SSL 管理器，可讓您控制各個網(wǎng)站的證書。

服務(wù)器監(jiān)控

如果您發(fā)現(xiàn)您的 Linux VPS 有問題，您需要能夠快速確定問題所在。即使一切看起來都很好——您必須能夠輕松訪問分析，告訴您服務(wù)器的確切運行情況以及您可能需要改進的地方。

WHM 擁有所有這些數(shù)據(jù)以及更多。它集成了多種不同的工具，為您提供有關(guān)資源使用情況、?正常運行時間?和?一段時間內(nèi)?平均負(fù)載的重要信息?。您還可以查看所有正在運行的?服務(wù)、?進程及其?狀態(tài)。有了所有這些信息，您就可以深入了解您對服務(wù)器的利用情況，制定增長計劃，最重要的是，可以發(fā)現(xiàn)潛在的安全問題。

在公共 Wi-Fi 上小心 Evil Twins

在公共 Wi-Fi 上登錄托管服務(wù)器或帳戶時，您必須格外小心。這種網(wǎng)絡(luò)的眾多危險之一被稱為“邪惡的雙胞胎”。Evil Twins 非常類似于典型的網(wǎng)絡(luò)釣魚騙局。但黑客并沒有設(shè)置虛假網(wǎng)站來引誘您，而是配置了一個虛假的 wi-fi 熱點。用戶在使用這種欺詐性無線連接時輸入的任何內(nèi)容也會直接落入攻擊者手中。

Evil Twin 網(wǎng)絡(luò)很難檢測到，特別是如果您是一個沒有經(jīng)驗的用戶。這就是為什么您必須非常小心并避免使用免費網(wǎng)絡(luò)、公共熱點和聽起來很有趣的 wi-fi 名稱的原因。此外，您可以使用可靠的 VPN 平臺為您的連接提供額外的保護層。

結(jié)論

安全是運行虛擬專用服務(wù)器的一個主要方面，您需要考慮很多事情，尤其是在自我管理的 VPS 上。要妥善保護您的服務(wù)器，您必須知道主要威脅是什么，這樣您才能制定涵蓋盡可能多場景的策略。這聽起來像是一項極其復(fù)雜的工作，但事實是，WHM 和 cPanel 有很多選擇可以讓您的托管生活變得更加輕松。

文章名稱：CpanelVPS主機安全的提示和技巧
網(wǎng)址分享：http://www.muchs.cn/news25/314125.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、面包屑導(dǎo)航、企業(yè)網(wǎng)站制作、自適應(yīng)網(wǎng)站、網(wǎng)站策劃、響應(yīng)式網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)