Как да конфигурирате защитна стена за вашия хостинг в панела cPanel

Защитете вашия контролен панел cPanel със защитна стена на AlexHost

Защо да защитите cPanel с AlexHost? Специализираните сървъри и VPS на AlexHost осигуряват надеждна сигурност, NVMe скорост и root достъп, което ги прави идеални за хостинг на cPanel със защитна стена като CSF (ConfigServer Security & Firewall). Това ръководство ще ви запознае с конфигурирането на защитна стена, за да защитите сайта си, хостван в cPanel, от прониквания, DDoS атаки и злонамерен трафик.

Защо се нуждаете от защитна стена за хостинг в cPanel

хостингът cPanel предоставя мощен и удобен за потребителя интерфейс за управление на вашия сървър. С разрастването на вашия уебсайт обаче той става мишена за хакери, спамъри и злонамерени ботове. Защитната стена помага при

• Блокиране на неоторизиран достъп
• Предотвратяване на атаки от типа DDoS (Distributed Denial of Service)
• Филтриране на злонамерен трафик
• Защита на отворените портове
• Осигуряване на съответствие с политиките за сигурност на вашия сървър

Стъпка 1: Инсталиране на защитна стена в контролния панел cPanel

Първата стъпка в осигуряването на защитна стена за вашия сървър в cPanel е инсталирането на инструмент за управление на защитна стена. Най-популярният инструмент за защитна стена за cPanel е Config Server Security & Firewall (CSF). Това е усъвършенстван инструмент за сигурност, който предлага цялостна защита със защитна стена. За да инсталирате CSF в cPanel, следвайте следните стъпки

1. Достъп до сървъра на cPanel чрез SSH: Използвайте SSH клиент (като PuTTY), за да влезете в сървъра си като потребител root
   ssh root@your-server-ip

2. Изтегляне и инсталиране на CSF: Изпълнете следните команди, за да изтеглите и инсталирате CSF на вашия сървър
   cd /usr/src
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

3. Проверка на инсталацията на CSF: След приключване на инсталацията можете да проверите дали CSF работи, като проверите състоянието му
   csf -v


Стъпка 2: Конфигуриране на защитната стена CSF в контролния панел cPanel

След като CSF е инсталирана, трябва да я конфигурирате, за да отговаря на нуждите за сигурност на вашия сървър

1. Осъществете достъп до CSF в контролния панел cPanel: Влезте в профила си в cPanel и отидете в WHM (Web Host Manager). В лентата за търсене на WHM напишете “Config Server Security & Firewall” (Конфигуриране на сигурността на сървъра и защитната стена) и го изберете от списъка.
2. Конфигурирайте настройките на защитната стена: CSF се доставя с набор от настройки по подразбиране, но вие можете да промените тези настройки в зависимост от вашите изисквания. Някои основни опции за конфигуриране включват
   • Разрешаване/блокиране на IP адреси: Можете да включите в бял или черен списък определени IP адреси. Това е полезно за блокиране на злонамерени IP адреси или за разрешаване на достъп до сървъра на определени потребители.
   • Настройки на порта: Можете да конфигурирате кои портове да бъдат отворени за определени услуги. По подразбиране CSF разрешава общи портове като 80 (HTTP) и 443 (HTTPS). Можете също така да затворите всички неизползвани портове, за да повишите сигурността.
   • Предупреждения по имейл: Активирайте имейл сигналите, за да получавате известия при всеки подозрителен опит за влизане или друго значимо събитие в защитната стена.
3. Тестване на защитната стена: Преди да приложите всички правила, включете CSF в “Тестов режим” Това ви позволява да тествате настройките на защитната стена, без случайно да блокирате себе си или легитимния трафик
   csf -e


   В този режим CSF ще регистрира дейностите, но няма да прилага никакви правила за блокиране.

4. Прилагане на правилата: След като сте сигурни в конфигурацията, деактивирайте тестовия режим и активирайте защитната стена със следната команда
   csf -x


Стъпка 3: Конфигуриране на допълнителни функции за сигурност

CSF се предлага с допълнителни опции за сигурност, които могат допълнително да повишат ефективността на защитната стена

1. Демон за неуспешно влизане (LFD): LFD следи опитите за влизане във вашия контролен панел cPanel, SSH и други услуги. Той автоматично блокира IP адреси, които имат множество неуспешни опити за влизане, което помага за предотвратяване на атаки с груба сила.
2. Блокиране на държави: Ако знаете, че аудиторията ви е базирана в определени региони, можете да блокирате достъпа от цели държави с помощта на CSF. Тази функция е полезна за ограничаване на достъпа до сайта ви от държави, които са известни с извършването на атаки
   • Отворете конфигурационния файл на CSF(/etc/csf/csf.conf).
   • Намерете реда за CC_DENY и добавете кодовете на държавите, които искате да блокирате, разделени със запетаи.
3. Конфигуриране на проследяване на връзките: Функцията за проследяване на връзки ви позволява да ограничите броя на връзките, които даден IP адрес може да осъществи към вашия сървър. Това е особено полезно за смекчаване на DDoS атаките. За да активирате тази функция
   • Отворете конфигурационния файл на CSF(/etc/csf/csf.conf).
   • Намерете настройката CT_LIMIT и задайте броя на връзките, които искате да разрешите от всеки IP.

Стъпка 4: Наблюдение и поддръжка на защитната стена

След като настроите защитната стена, е важно редовно да я наблюдавате и поддържате. CSF предоставя различни дневници и отчети, които ви помагат да следите събитията, свързани със сигурността

1. Преглед на дневниците на защитната стена: Проверявайте регистрите на CSF, за да следите блокираните IP адреси и активността на защитната стена. Дневниците се съхраняват в /var/log/lfd.log. Можете да прегледате дневниците със следната команда
   tail -f /var/log/lfd.log

2. Актуализиране на правилата на защитната стена: С развитието на уебсайта или сървъра ви може да се наложи да актуализирате правилата на защитната стена. Това може да включва отваряне на нови портове, включване на нови IP адреси в “белия списък” или коригиране на ограниченията на връзките въз основа на моделите на трафика.
3. Редовно актуализиране на CSF: CSF издава актуализации за подобряване на функционалността и сигурността. Уверете се, че редовно актуализирате CSF до най-новата версия, като изпълните командата update
   csf -u


Заключение: Укрепете cPanel с AlexHost и CSF

Защитната стена CSF на хостинга cPanel на AlexHost блокира заплахите, спира DDoS и защитава портовете. Инсталирайте CSF, конфигурирайте правилата, активирайте LFD и наблюдавайте логовете, за да си осигурите непробиваема конфигурация. Скоростта на NVMe и специализираните ресурси на AlexHost гарантират, че сайтът ви ще бъде бърз и сигурен. Комбинирайте с резервни копия и 2FA за максимална защита – подсигурете своя контролен панел cPanel още днес с поддръжката на AlexHost!