Вашият надежден партньор за уеб хостинг от 2008 г. Вземете VPS сега!
поддържа  +373 79 600002
Bulgarian Flag български
Влизам Регистрирай се
Support  +373 79 600002
Bulgarian Flag български
Регистрирай се Влизам
+373 79 600002
Вашият надежден партньор за уеб хостинг от 2008 г. Вземете VPS сега!
Изпробвайте уменията си за всички наши хостинг услуги и получете 15% отстъпка!

Използвайте код на касата:

Skills
03.01.2025
No categories

Как да конфигурирате защитна стена за вашия хостинг в панела cPanel

Защитете вашия контролен панел cPanel със защитна стена на AlexHost

Защо да защитите cPanel с AlexHost? Специализираните сървъри и VPS на AlexHost осигуряват надеждна сигурност, NVMe скорост и root достъп, което ги прави идеални за хостинг на cPanel със защитна стена като CSF (ConfigServer Security & Firewall). Това ръководство ще ви запознае с конфигурирането на защитна стена, за да защитите сайта си, хостван в cPanel, от прониквания, DDoS атаки и злонамерен трафик.

Защо се нуждаете от защитна стена за хостинг в cPanel

хостингът cPanel предоставя мощен и удобен за потребителя интерфейс за управление на вашия сървър. С разрастването на вашия уебсайт обаче той става мишена за хакери, спамъри и злонамерени ботове. Защитната стена помага при

  • Блокиране на неоторизиран достъп
  • Предотвратяване на атаки от типа DDoS (Distributed Denial of Service)
  • Филтриране на злонамерен трафик
  • Защита на отворените портове
  • Осигуряване на съответствие с политиките за сигурност на вашия сървър

Стъпка 1: Инсталиране на защитна стена в контролния панел cPanel

Първата стъпка в осигуряването на защитна стена за вашия сървър в cPanel е инсталирането на инструмент за управление на защитна стена. Най-популярният инструмент за защитна стена за cPanel е Config Server Security & Firewall (CSF). Това е усъвършенстван инструмент за сигурност, който предлага цялостна защита със защитна стена. За да инсталирате CSF в cPanel, следвайте следните стъпки

  1. Достъп до сървъра на cPanel чрез SSH: Използвайте SSH клиент (като PuTTY), за да влезете в сървъра си като потребител root
    ssh root@your-server-ip
  2. Изтегляне и инсталиране на CSF: Изпълнете следните команди, за да изтеглите и инсталирате CSF на вашия сървър
    cd /usr/src
    wget https://download.configserver.com/csf.tgz
    tar -xzf csf.tgz
    cd csf
    sh install.sh
  3. Проверка на инсталацията на CSF: След приключване на инсталацията можете да проверите дали CSF работи, като проверите състоянието му
    csf -v

Стъпка 2: Конфигуриране на защитната стена CSF в контролния панел cPanel

След като CSF е инсталирана, трябва да я конфигурирате, за да отговаря на нуждите за сигурност на вашия сървър

  1. Осъществете достъп до CSF в контролния панел cPanel: Влезте в профила си в cPanel и отидете в WHM (Web Host Manager). В лентата за търсене на WHM напишете “Config Server Security & Firewall” (Конфигуриране на сигурността на сървъра и защитната стена) и го изберете от списъка.
  2. Конфигурирайте настройките на защитната стена: CSF се доставя с набор от настройки по подразбиране, но вие можете да промените тези настройки в зависимост от вашите изисквания. Някои основни опции за конфигуриране включват
    • Разрешаване/блокиране на IP адреси: Можете да включите в бял или черен списък определени IP адреси. Това е полезно за блокиране на злонамерени IP адреси или за разрешаване на достъп до сървъра на определени потребители.
    • Настройки на порта: Можете да конфигурирате кои портове да бъдат отворени за определени услуги. По подразбиране CSF разрешава общи портове като 80 (HTTP) и 443 (HTTPS). Можете също така да затворите всички неизползвани портове, за да повишите сигурността.
    • Предупреждения по имейл: Активирайте имейл сигналите, за да получавате известия при всеки подозрителен опит за влизане или друго значимо събитие в защитната стена.
  3. Тестване на защитната стена: Преди да приложите всички правила, включете CSF в “Тестов режим” Това ви позволява да тествате настройките на защитната стена, без случайно да блокирате себе си или легитимния трафик
    csf -e

    В този режим CSF ще регистрира дейностите, но няма да прилага никакви правила за блокиране.

  4. Прилагане на правилата: След като сте сигурни в конфигурацията, деактивирайте тестовия режим и активирайте защитната стена със следната команда
    csf -x

Стъпка 3: Конфигуриране на допълнителни функции за сигурност

CSF се предлага с допълнителни опции за сигурност, които могат допълнително да повишат ефективността на защитната стена

  1. Демон за неуспешно влизане (LFD): LFD следи опитите за влизане във вашия контролен панел cPanel, SSH и други услуги. Той автоматично блокира IP адреси, които имат множество неуспешни опити за влизане, което помага за предотвратяване на атаки с груба сила.
  2. Блокиране на държави: Ако знаете, че аудиторията ви е базирана в определени региони, можете да блокирате достъпа от цели държави с помощта на CSF. Тази функция е полезна за ограничаване на достъпа до сайта ви от държави, които са известни с извършването на атаки
    • Отворете конфигурационния файл на CSF(/etc/csf/csf.conf).
    • Намерете реда за CC_DENY и добавете кодовете на държавите, които искате да блокирате, разделени със запетаи.
  3. Конфигуриране на проследяване на връзките: Функцията за проследяване на връзки ви позволява да ограничите броя на връзките, които даден IP адрес може да осъществи към вашия сървър. Това е особено полезно за смекчаване на DDoS атаките. За да активирате тази функция
    • Отворете конфигурационния файл на CSF(/etc/csf/csf.conf).
    • Намерете настройката CT_LIMIT и задайте броя на връзките, които искате да разрешите от всеки IP.

Стъпка 4: Наблюдение и поддръжка на защитната стена

След като настроите защитната стена, е важно редовно да я наблюдавате и поддържате. CSF предоставя различни дневници и отчети, които ви помагат да следите събитията, свързани със сигурността

  1. Преглед на дневниците на защитната стена: Проверявайте регистрите на CSF, за да следите блокираните IP адреси и активността на защитната стена. Дневниците се съхраняват в /var/log/lfd.log. Можете да прегледате дневниците със следната команда
    tail -f /var/log/lfd.log
  2. Актуализиране на правилата на защитната стена: С развитието на уебсайта или сървъра ви може да се наложи да актуализирате правилата на защитната стена. Това може да включва отваряне на нови портове, включване на нови IP адреси в “белия списък” или коригиране на ограниченията на връзките въз основа на моделите на трафика.
  3. Редовно актуализиране на CSF: CSF издава актуализации за подобряване на функционалността и сигурността. Уверете се, че редовно актуализирате CSF до най-новата версия, като изпълните командата update
    csf -u

Заключение: Укрепете cPanel с AlexHost и CSF

Защитната стена CSF на хостинга cPanel на AlexHost блокира заплахите, спира DDoS и защитава портовете. Инсталирайте CSF, конфигурирайте правилата, активирайте LFD и наблюдавайте логовете, за да си осигурите непробиваема конфигурация. Скоростта на NVMe и специализираните ресурси на AlexHost гарантират, че сайтът ви ще бъде бърз и сигурен. Комбинирайте с резервни копия и 2FA за максимална защита – подсигурете своя контролен панел cPanel още днес с поддръжката на AlexHost!

Изпробвайте уменията си за всички наши хостинг услуги и получете 15% отстъпка!

Използвайте код на касата:

Skills

Похожие записи не найдены.