Ihr vertrauenswürdiger Webhosting-Partner seit 2008. Holen Sie sich jetzt VPS!
Unterstützung  +373 79 600002
German Flag Deutsch
Anmeldung Anmelden
Support  +373 79 600002
German Flag Deutsch
Anmelden Anmeldung
+373 79 600002
Ihr vertrauenswürdiger Webhosting-Partner seit 2008. Holen Sie sich jetzt VPS!
Testen Sie Ihre Fähigkeiten mit unseren Hosting-Diensten und erhalten Sie 15% Rabatt!

Code an der Kasse verwenden:

Skills
03.01.2025
No categories

So konfigurieren Sie eine Firewall für Ihr cPanel-Hosting

Sichern Sie Ihr cPanel mit einer Firewall auf AlexHost

Warum cPanel bei AlexHost sichern? Die Dedicated Server und VPS von AlexHost bieten robuste Sicherheit, NVMe-Geschwindigkeit und Root-Zugriff, was sie ideal für das Hosting von cPanel mit einer Firewall wie CSF (ConfigServer Security & Firewall) macht. Diese Anleitung führt Sie durch die Konfiguration einer Firewall, um Ihre mit cPanel gehostete Website vor Eindringlingen, DDoS-Angriffen und bösartigem Datenverkehr zu schützen.

Warum Sie eine Firewall für cPanel-Hosting benötigen

cPanel-Hosting bietet eine leistungsstarke und benutzerfreundliche Schnittstelle für die Verwaltung Ihres Servers. Wenn Ihre Website jedoch wächst, wird sie zu einem Ziel für Hacker, Spammer und bösartige Bots. Eine Firewall hilft dabei

  • Blockieren von unbefugtem Zugriff
  • Verhinderung von DDoS-Angriffen (Distributed Denial of Service)
  • Filterung von bösartigem Datenverkehr
  • Absicherung offener Ports
  • Sicherstellung der Einhaltung der Sicherheitsrichtlinien Ihres Servers

Schritt 1: Installieren Sie eine Firewall in cPanel

Der erste Schritt zur Sicherung Ihres cPanel-Servers mit einer Firewall ist die Installation eines Firewall-Management-Tools. Das beliebteste Firewall-Tool für cPanel ist Config Server Security & Firewall (CSF). Es ist ein fortschrittliches Sicherheitstool, das einen umfassenden Firewall-Schutz bietet. Um CSF in cPanel zu installieren, gehen Sie wie folgt vor

  1. Greifen Sie über SSH auf Ihren cPanel-Server zu: Verwenden Sie einen SSH-Client (wie PuTTY), um sich als Root-Benutzer bei Ihrem Server anzumelden
    ssh root@your-server-ip
  2. Herunterladen und Installieren von CSF: Führen Sie die folgenden Befehle aus, um CSF herunterzuladen und auf Ihrem Server zu installieren
    cd /usr/src
    wget https://download.configserver.com/csf.tgz
    tar -xzf csf.tgz
    cd csf
    sh install.sh
  3. Überprüfen Sie die CSF-Installation: Nachdem die Installation abgeschlossen ist, können Sie überprüfen, ob CSF funktioniert, indem Sie seinen Status überprüfen
    csf -v

Schritt 2: Konfigurieren Sie die CSF-Firewall in cPanel

Sobald CSF installiert ist, müssen Sie es so konfigurieren, dass es den Sicherheitsanforderungen Ihres Servers entspricht

  1. Greifen Sie auf CSF in cPanel zu: Melden Sie sich bei Ihrem cPanel-Konto an und gehen Sie zu WHM (Web Host Manager). Geben Sie in der WHM-Suchleiste “Config Server Security & Firewall” ein und wählen Sie es aus der Liste aus.
  2. Konfigurieren Sie die Firewall-Einstellungen: CSF wird mit einer Reihe von Standardeinstellungen geliefert, aber Sie können diese Einstellungen entsprechend Ihren Anforderungen anpassen. Einige der wichtigsten Optionen, die Sie konfigurieren können, sind
    • IPs zulassen/blockieren: Sie können bestimmte IP-Adressen auf eine Whitelist oder Blacklist setzen. Dies ist nützlich, um bösartige IPs zu blockieren oder bestimmten Benutzern den Zugriff auf den Server zu ermöglichen.
    • Port-Einstellungen: Sie können konfigurieren, welche Ports für bestimmte Dienste offen sein sollen. Standardmäßig lässt CSF gängige Ports wie 80 (HTTP) und 443 (HTTPS) zu. Sie können auch ungenutzte Ports schließen, um die Sicherheit zu erhöhen.
    • E-Mail-Warnungen: Aktivieren Sie E-Mail-Benachrichtigungen, um bei verdächtigen Anmeldeversuchen oder wichtigen Firewall-Ereignissen benachrichtigt zu werden.
  3. Testen Sie die Firewall: Bevor Sie alle Regeln anwenden, sollten Sie die CSF in den “Testmodus” versetzen So können Sie die Firewall-Einstellungen testen, ohne versehentlich sich selbst oder legitimen Datenverkehr zu blockieren
    csf -e

    In diesem Modus protokolliert CSF Aktivitäten, setzt aber keine Blockierungsregeln durch.

  4. Wenden Sie die Regeln an: Wenn Sie mit der Konfiguration zufrieden sind, deaktivieren Sie den Testmodus und aktivieren Sie die Firewall mit dem folgenden Befehl
    csf -x

Schritt 3: Konfigurieren Sie zusätzliche Sicherheitsfunktionen

CSF verfügt über zusätzliche Sicherheitsoptionen, die die Effektivität Ihrer Firewall weiter erhöhen können

  1. Login Failure Daemon (LFD): LFD überwacht Login-Versuche auf Ihr cPanel, SSH und andere Dienste. Er blockiert automatisch IPs, bei denen mehrere Anmeldeversuche fehlgeschlagen sind, was Brute-Force-Angriffe verhindert.
  2. Länderblockierung: Wenn Sie wissen, dass Ihr Publikum in bestimmten Regionen ansässig ist, können Sie mit CSF den Zugriff aus ganzen Ländern blockieren. Diese Funktion ist nützlich, um den Zugriff auf Ihre Website aus Ländern einzuschränken, die dafür bekannt sind, dass sie Angriffe starten.So blockieren Sie ein Land
    • Öffnen Sie die CSF-Konfigurationsdatei(/etc/csf/csf.conf).
    • Suchen Sie die Zeile für CC_DENY und fügen Sie die Ländercodes ein, die Sie blockieren möchten, getrennt durch Kommata.
  3. Konfigurieren der Verbindungsverfolgung: Mit der Funktion zur Verfolgung von Verbindungen können Sie die Anzahl der Verbindungen begrenzen, die eine IP-Adresse zu Ihrem Server herstellen kann. Dies ist besonders nützlich, um DDoS-Angriffe abzuschwächen. So aktivieren Sie diese Funktion
    • Öffnen Sie die CSF-Konfigurationsdatei(/etc/csf/csf.conf).
    • Suchen Sie die Einstellung CT_LIMIT und legen Sie die Anzahl der Verbindungen fest, die Sie von jeder IP zulassen möchten.

Schritt 4: Überwachen und Pflegen der Firewall

Nach der Einrichtung der Firewall ist es wichtig, sie regelmäßig zu überwachen und zu warten. CSF bietet verschiedene Protokolle und Berichte, die Ihnen helfen, den Überblick über Sicherheitsereignisse zu behalten

  1. Firewall-Protokolle anzeigen: Überprüfen Sie die CSF-Protokolle, um blockierte IPs und Firewall-Aktivitäten zu überwachen. Die Protokolle werden in /var/log/lfd.log gespeichert. Sie können die Protokolle mit dem folgenden Befehl anzeigen
    tail -f /var/log/lfd.log
  2. Firewall-Regeln aktualisieren: Wenn sich Ihre Website oder Ihr Server weiterentwickelt, müssen Sie möglicherweise Ihre Firewall-Regeln aktualisieren. Dies kann die Öffnung neuer Ports, die Aufnahme neuer IPs in die Whitelist oder die Anpassung von Verbindungsbeschränkungen auf der Grundlage von Verkehrsmustern beinhalten.
  3. Aktualisieren Sie CSF regelmäßig: CSF veröffentlicht Updates zur Verbesserung der Funktionalität und Sicherheit. Stellen Sie sicher, dass Sie CSF regelmäßig auf die neueste Version aktualisieren, indem Sie den Befehl update ausführen
    csf -u

Schlussfolgerung: Verstärken Sie cPanel mit AlexHost und CSF

Eine CSF-Firewall auf AlexHosts cPanel-Hosting blockiert Bedrohungen, stoppt DDoS und sichert Ports. Installieren Sie CSF, konfigurieren Sie Regeln, aktivieren Sie LFD und überwachen Sie Protokolle für eine kugelsichere Einrichtung. Die NVMe-Geschwindigkeit und die dedizierten Ressourcen von AlexHost sorgen dafür, dass Ihre Website schnell und sicher bleibt. Kombinieren Sie mit Backups und 2FA für ultimativen Schutz – sichern Sie Ihr cPanel noch heute mit dem Support von AlexHost!

Testen Sie Ihre Fähigkeiten mit unseren Hosting-Diensten und erhalten Sie 15% Rabatt!

Code an der Kasse verwenden:

Skills

Похожие записи не найдены.