Partenerul dvs. de încredere pentru găzduire web din 2008. Obțineți VPS acum!
Suport  +373 79 600002
Romanian Flag Română
Autentificare Înregistrează-te
Support  +373 79 600002
Romanian Flag Română
Înregistrează-te Autentificare
+373 79 600002
Partenerul dvs. de încredere pentru găzduire web din 2008. Obțineți VPS acum!
Testați-vă abilitățile cu toate serviciile noastre de găzduire și beneficiați de 15% reducere!

Utilizați codul la finalizarea comenzii:

Skills
03.01.2025
No categories

Cum să configurați un firewall pentru găzduirea dvs. cPanel

Asigurați-vă cPanel-ul cu un Firewall pe AlexHost

De ce să securizați cPanel cu AlexHost? Serverele dedicate și VPS de la AlexHost oferă securitate robustă, viteză NVMe și acces root, făcându-le ideale pentru găzduirea cPanel cu un firewall precum CSF (ConfigServer Security & Firewall). Acest ghid vă conduce prin configurarea unui firewall pentru a vă proteja site-ul găzduit cu cPanel de intruziuni, atacuri DDoS și trafic rău intenționat.

De ce aveți nevoie de un firewall pentru găzduirea cPanel

găzduirea cPanel oferă o interfață puternică și ușor de utilizat pentru gestionarea serverului dvs. Cu toate acestea, pe măsură ce site-ul dvs. crește, acesta devine o țintă pentru hackeri, spameri și roboți rău intenționați. Un firewall ajută la

  • Blocarea accesului neautorizat
  • Prevenirea atacurilor de tip DDoS (Distributed Denial of Service)
  • Filtrarea traficului rău intenționat
  • Securizarea porturilor deschise
  • Asigurarea conformității cu politicile de securitate ale serverului dvs

Pasul 1: Instalarea unui firewall în cPanel

Primul pas în securizarea serverului dvs. cPanel cu un firewall este instalarea unui instrument de gestionare a firewall-ului. Cel mai popular instrument firewall pentru cPanel este Config Server Security & Firewall (CSF). Este un instrument de securitate avansat care oferă protecție firewall completă. Pentru a instala CSF în cPanel, urmați acești pași

  1. Accesați serverul cPanel prin SSH: Utilizați un client SSH (cum ar fi PuTTY) pentru a vă conecta la server ca utilizator root
    ssh root@your-server-ip
  2. Descărcați și instalați CSF: Executați următoarele comenzi pentru a descărca și instala CSF pe server
    cd /usr/src
    wget https://download.configserver.com/csf.tgz
    tar -xzf csf.tgz
    cd csf
    sh install.sh
  3. Verificarea instalării CSF: După finalizarea instalării, puteți verifica dacă CSF funcționează prin verificarea stării sale
    csf -v

Pasul 2: Configurați CSF Firewall în cPanel

Odată ce CSF este instalat, trebuie să îl configurați pentru a se potrivi nevoilor de securitate ale serverului dvs

  1. Accesați CSF în cPanel: Conectați-vă la contul dvs. cPanel și accesați WHM (Web Host Manager). În bara de căutare WHM, tastați “Config Server Security & Firewall” și selectați-l din listă.
  2. Configurați setările firewall-ului: CSF vine cu un set de setări implicite, dar puteți modifica aceste setări în funcție de cerințele dvs. Unele opțiuni cheie de configurat includ
    • Allow/Block IPs: Puteți crea o listă albă sau o listă neagră pentru anumite adrese IP. Acest lucru este util pentru blocarea IP-urilor malițioase sau pentru a permite anumitor utilizatori să acceseze serverul.
    • Port Settings (Setări port): Puteți configura porturile care ar trebui să fie deschise pentru anumite servicii. În mod implicit, CSF permite porturi comune precum 80 (HTTP) și 443 (HTTPS). De asemenea, puteți închide orice port neutilizat pentru a spori securitatea.
    • Alerte prin e-mail: Activați alertele prin e-mail pentru a primi notificări ori de câte ori există o încercare de conectare suspectă sau orice eveniment semnificativ al firewall-ului.
  3. Testați firewall-ul: Înainte de a aplica toate regulile, puneți CSF în “Test Mode” Acest lucru vă permite să testați setările firewall-ului fără a vă bloca accidental pe dvs. sau traficul legitim
    csf -e

    În acest mod, CSF va înregistra activitățile, dar nu va aplica nicio regulă de blocare.

  4. Aplicați regulile: Odată ce sunteți încrezător în configurație, dezactivați modul de testare și activați firewall-ul cu următoarea comandă
    csf -x

Pasul 3: Configurarea funcțiilor de securitate suplimentare

CSF vine cu opțiuni de securitate suplimentare care pot spori și mai mult eficiența firewall-ului dvs

  1. Login Failure Daemon (LFD): LFD monitorizează încercările de conectare la cPanel, SSH și alte servicii. Acesta blochează automat IP-urile care au mai multe încercări de conectare eșuate, ceea ce ajută la prevenirea atacurilor brute-force.
  2. Blocarea țării: Dacă știți că publicul dvs. se află în anumite regiuni, puteți bloca accesul din țări întregi utilizând CSF. Această caracteristică este utilă pentru restricționarea accesului la site-ul dvs. din țări care sunt cunoscute pentru lansarea de atacuri.Pentru a bloca o țară
    • Deschideți fișierul de configurare CSF(/etc/csf/csf.conf).
    • Găsiți linia pentru CC_DENY și adăugați codurile țărilor pe care doriți să le blocați, separate prin virgulă.
  3. Configurarea urmăririi conexiunilor: Funcția de urmărire a conexiunilor vă permite să limitați numărul de conexiuni pe care un IP le poate face la serverul dvs. Acest lucru este deosebit de util pentru atenuarea atacurilor DDoS. Pentru a activa această funcție
    • Deschideți fișierul de configurare CSF(/etc/csf/csf.conf).
    • Găsiți setarea CT_LIMIT și setați numărul de conexiuni pe care doriți să le permiteți de la fiecare IP.

Pasul 4: Monitorizați și mențineți firewall-ul

După configurarea firewall-ului, este important să îl monitorizați și să îl întrețineți în mod regulat. CSF oferă diverse jurnale și rapoarte care vă ajută să țineți evidența evenimentelor de securitate

  1. Vizualizați jurnalele firewall-ului: Verificați jurnalele CSF pentru a monitoriza IP-urile blocate și activitatea firewall-ului. Jurnalele sunt stocate în /var/log/lfd.log. Puteți vizualiza jurnalele cu următoarea comandă
    tail -f /var/log/lfd.log
  2. Actualizați regulile firewall-ului: Pe măsură ce site-ul sau serverul dvs. evoluează, este posibil să fie necesar să actualizați regulile firewall-ului. Aceasta ar putea implica deschiderea de noi porturi, includerea pe lista albă a noilor IP-uri sau ajustarea limitelor de conectare pe baza tiparelor de trafic.
  3. Actualizați periodic CSF: CSF lansează actualizări pentru a îmbunătăți funcționalitatea și securitatea. Asigurați-vă că actualizați periodic CSF la cea mai recentă versiune executând comanda update
    csf -u

Concluzie: Fortificați cPanel cu AlexHost și CSF

Un firewall CSF pe cPanel de găzduire AlexHost blochează amenințările, oprește DDoS și securizează porturile. Instalați CSF, configurați regulile, activați LFD și monitorizați jurnalele pentru o configurare blindată. Viteza NVMe și resursele dedicate ale AlexHost asigură că site-ul dvs. rămâne rapid și sigur. Combinați cu backup-uri și 2FA pentru protecție maximă – asigurați-vă cPanel-ul astăzi cu sprijinul AlexHost!

Testați-vă abilitățile cu toate serviciile noastre de găzduire și beneficiați de 15% reducere!

Utilizați codul la finalizarea comenzii:

Skills

Похожие записи не найдены.