Votre partenaire d'hébergement web de confiance depuis 2008. Obtenez VPS maintenant!
Soutien  +373 79 600002
French Flag Français
Connexion Inscription
Support  +373 79 600002
French Flag Français
Inscription Connexion
+373 79 600002
Votre partenaire d'hébergement web de confiance depuis 2008. Obtenez VPS maintenant!
Testez vos compétences sur tous nos services d'hébergement et bénéficiez de 15% de réduction!

Utilisez le code à la caisse :

Skills
03.01.2025
No categories

Comment configurer un pare-feu pour votre hébergement cPanel

Sécurisez votre cPanel avec un Firewall sur AlexHost

Pourquoi sécuriser cPanel avec AlexHost ? Les serveurs dédiés et les VPS d’AlexHost offrent une sécurité robuste, une vitesse NVMe et un accès racine, ce qui les rend idéaux pour héberger cPanel avec un pare-feu comme CSF (ConfigServer Security & Firewall). Ce guide vous explique comment configurer un pare-feu pour protéger votre site hébergé sur cPanel contre les intrusions, les attaques DDoS et le trafic malveillant.

Pourquoi avez-vous besoin d’un pare-feu pour l’hébergement cPanel ?

l’hébergement cPanel offre une interface puissante et conviviale pour gérer votre serveur. Cependant, au fur et à mesure que votre site web se développe, il devient une cible pour les pirates, les spammeurs et les robots malveillants. Un pare-feu permet de

  • Bloquer les accès non autorisés
  • Empêcher les attaques par déni de service distribué (DDoS)
  • Filtrer le trafic malveillant
  • Sécuriser les ports ouverts
  • Assurer la conformité avec les politiques de sécurité de votre serveur

Étape 1 : Installer un pare-feu dans cPanel

La première étape pour sécuriser votre serveur cPanel avec un pare-feu consiste à installer un outil de gestion de pare-feu. L’outil de pare-feu le plus populaire pour cPanel est Config Server Security & Firewall (CSF). Il s’agit d’un outil de sécurité avancé qui offre une protection pare-feu complète. Pour installer CSF dans cPanel, procédez comme suit

  1. Accédez à votre serveur cPanel via SSH: Utilisez un client SSH (comme PuTTY) pour vous connecter à votre serveur en tant qu’utilisateur root
    ssh root@your-server-ip
    #
  2. Télécharger et installer CSF: Exécutez les commandes suivantes pour télécharger et installer CSF sur votre serveur
    cd /usr/src
    wget https://download.configserver.com/csf.tgz
    tar -xzf csf.tgz
    cd csf
    sh install.sh
    #
  3. Vérifiez l’installation de CSF: Une fois l’installation terminée, vous pouvez vérifier que CSF fonctionne en contrôlant son état
    csf -v
    #

Etape 2 : Configurer le pare-feu CSF dans cPanel

Une fois CSF installé, vous devez le configurer pour répondre aux besoins de sécurité de votre serveur

  1. Accédez à CSF dans cPanel: Connectez-vous à votre compte cPanel et allez dans WHM (Web Host Manager). Dans la barre de recherche du WHM, tapez “Config Server Security & Firewall” et sélectionnez-le dans la liste.
  2. Configurez les paramètres du pare-feu: CSF est livré avec un ensemble de paramètres par défaut, mais vous pouvez modifier ces paramètres en fonction de vos besoins. Voici quelques options clés à configurer
    • Autoriser/Bloquer les IP: Vous pouvez mettre sur liste blanche ou liste noire des adresses IP spécifiques. Cette fonction est utile pour bloquer les IP malveillantes ou pour permettre à des utilisateurs spécifiques d’accéder au serveur.
    • Paramètres des ports: Vous pouvez configurer les ports qui doivent être ouverts pour des services spécifiques. Par défaut, CSF autorise les ports courants tels que 80 (HTTP) et 443 (HTTPS). Vous pouvez également fermer les ports inutilisés pour renforcer la sécurité.
    • Alertes par courriel: Activez les alertes par courriel pour recevoir des notifications en cas de tentative de connexion suspecte ou d’événement important au niveau du pare-feu.
  3. Testez le pare-feu: Avant d’appliquer toutes les règles, mettez CSF en “mode test” Cela vous permet de tester les paramètres du pare-feu sans vous bloquer accidentellement ou bloquer le trafic légitime
    csf -e
    #

    Dans ce mode, CSF enregistre les activités mais n’applique aucune règle de blocage.

  4. Appliquer les règles: Une fois que vous êtes sûr de la configuration, désactivez le mode test et activez le pare-feu à l’aide de la commande suivante
    csf -x
    #

Étape 3 : Configurer des fonctions de sécurité supplémentaires

CSF est livré avec des options de sécurité supplémentaires qui peuvent améliorer l’efficacité de votre pare-feu

  1. Démon d’échec de connexion (LFD): LFD surveille les tentatives de connexion à votre cPanel, SSH et autres services. Il bloque automatiquement les IP dont les tentatives de connexion ont échoué à plusieurs reprises, ce qui permet d’éviter les attaques par force brute.
  2. Blocage de pays: Si vous savez que votre public est basé dans des régions spécifiques, vous pouvez bloquer l’accès à des pays entiers à l’aide de CSF. Cette fonction est utile pour restreindre l’accès à votre site à partir de pays connus pour lancer des attaques
    • Ouvrez le fichier de configuration de CSF(/etc/csf/csf.conf).
    • Trouvez la ligne CC_DENY et ajoutez les codes de pays que vous souhaitez bloquer, séparés par des virgules.
  3. Configuration du suivi des connexions: La fonction de suivi des connexions vous permet de limiter le nombre de connexions qu’une IP peut établir avec votre serveur. Cette fonction est particulièrement utile pour atténuer les attaques DDoS. Pour l’activer
    • Ouvrez le fichier de configuration de CSF(/etc/csf/csf.conf).
    • Trouvez le paramètre CT_LIMIT et définissez le nombre de connexions que vous souhaitez autoriser pour chaque IP.

Étape 4 : Surveiller et entretenir votre pare-feu

Après avoir configuré le pare-feu, il est important de le surveiller et de l’entretenir régulièrement. CSF fournit divers journaux et rapports qui vous aident à suivre les événements de sécurité

  1. Afficher les journaux du pare-feu: Consultez les journaux de CSF pour surveiller les IP bloquées et l’activité du pare-feu. Les journaux sont stockés dans /var/log/lfd.log. Vous pouvez les consulter à l’aide de la commande suivante
    tail -f /var/log/lfd.log
    #
  2. Mettez à jour les règles du pare-feu: Au fur et à mesure de l’évolution de votre site web ou de votre serveur, il se peut que vous deviez mettre à jour les règles de votre pare-feu. Il peut s’agir d’ouvrir de nouveaux ports, d’inscrire de nouvelles adresses IP sur la liste blanche ou d’ajuster les limites de connexion en fonction des schémas de trafic.
  3. Mettez régulièrement CSF à jour: CSF publie des mises à jour pour améliorer les fonctionnalités et la sécurité. Assurez-vous que vous mettez régulièrement CSF à jour avec la dernière version en exécutant la commande update
    csf -u
    #

Conclusion : Fortifier cPanel avec AlexHost et CSF

Un pare-feu CSF sur l’hébergement cPanel d’AlexHost bloque les menaces, arrête les DDoS et sécurise les ports. Installez CSF, configurez les règles, activez LFD et surveillez les journaux pour une configuration à toute épreuve. La vitesse NVMe d’AlexHost et les ressources dédiées garantissent que votre site reste rapide et sûr. Combinez avec des sauvegardes et 2FA pour une protection ultime – sécurisez votre cPanel aujourd’hui avec le support d’AlexHost !

Testez vos compétences sur tous nos services d'hébergement et bénéficiez de 15% de réduction!

Utilisez le code à la caisse :

Skills

Похожие записи не найдены.