Ваш надежный партнер в области веб-хостинга с 2008 года. Получить VPS сейчас !
Поддержка  +373 79 600002
Russian Flag Русский
Войти Регистрация
Support  +373 79 600002
Russian Flag Русский
Регистрация Войти
+373 79 600002
Ваш надежный партнер в области веб-хостинга с 2008 года. Получить VPS сейчас !
Проверьте свои навыки на всех наших услугах хостинга и получите скидку 15%!

Используйте код при регистрации:

Skills
03.01.2025
No categories

Как настроить брандмауэр для хостинга cPanel

Защитите свою cPanel с помощью брандмауэра на AlexHost

Почему стоит защитить cPanel с помощью AlexHost? Выделенные серверы и VPS AlexHost обеспечивают надежную защиту, скорость NVMe и корневой доступ, что делает их идеальными для размещения cPanel с брандмауэром типа CSF (ConfigServer Security & Firewall). Это руководство поможет вам настроить брандмауэр для защиты вашего сайта, размещенного на cPanel, от вторжений, DDoS-атак и вредоносного трафика.

Зачем нужен брандмауэр для хостинга cPanel

хостинг cPanel предоставляет мощный и удобный интерфейс для управления вашим сервером. Однако по мере роста вашего сайта он становится мишенью для хакеров, спамеров и вредоносных ботов. Брандмауэр помогает в этом

  • Блокировать несанкционированный доступ
  • Предотвращение распределенных атак типа “отказ в обслуживании” (DDoS)
  • Фильтрация вредоносного трафика
  • Защите открытых портов
  • Обеспечение соответствия политикам безопасности вашего сервера

Шаг 1: Установите брандмауэр в cPanel

Первым шагом в защите вашего сервера cPanel с помощью брандмауэра является установка инструмента управления брандмауэром. Наиболее популярным инструментом управления брандмауэром для cPanel является Config Server Security & Firewall (CSF). Это продвинутый инструмент безопасности, который обеспечивает комплексную защиту брандмауэра. Чтобы установить CSF в cPanel, выполните следующие действия

  1. Получите доступ к серверу cPanel по SSH: Используйте SSH-клиент (например, PuTTY), чтобы войти на сервер под пользователем root
    ssh root@your-server-ip
  2. Скачайте и установите CSF: Выполните следующие команды, чтобы скачать и установить CSF на ваш сервер
    cd /usr/src
    wget https://download.configserver.com/csf.tgz
    tar -xzf csf.tgz
    cd csf
    sh install.sh
  3. Проверьте установку CSF: После завершения установки вы можете убедиться, что CSF работает, проверив его статус
    csf -v

Шаг 2: Настройте CSF Firewall в cPanel

После установки CSF вам необходимо настроить его в соответствии с требованиями безопасности вашего сервера

  1. Получите доступ к CSF в cPanel: Войдите в свою учетную запись cPanel и перейдите в WHM (Web Host Manager). В строке поиска WHM введите “Config Server Security & Firewall” и выберите его из списка.
  2. Настройте параметры брандмауэра: CSF поставляется с набором настроек по умолчанию, но вы можете изменить эти настройки в соответствии с вашими требованиями. Некоторые ключевые параметры для настройки включают
    • Разрешить/заблокировать IP-адреса: Вы можете вносить определенные IP-адреса в белый или черный список. Это полезно для блокировки вредоносных IP-адресов или разрешения доступа к серверу определенным пользователям.
    • Настройки портов: Вы можете настроить, какие порты должны быть открыты для определенных служб. По умолчанию CSF разрешает работу таких распространенных портов, как 80 (HTTP) и 443 (HTTPS). Вы также можете закрыть все неиспользуемые порты для повышения безопасности.
    • Оповещения по электронной почте: Включите оповещения по электронной почте, чтобы получать уведомления при подозрительной попытке входа в систему или при любом значительном событии брандмауэра.
  3. Протестируйте брандмауэр: Прежде чем применять все правила, переведите CSF в “Тестовый режим” Это позволит вам проверить настройки брандмауэра, не заблокировав случайно себя или легитимный трафик
    csf -e

    В этом режиме CSF будет регистрировать действия, но не будет применять никаких блокирующих правил.

  4. Примените правила: Когда вы будете уверены в конфигурации, отключите тестовый режим и активируйте брандмауэр следующей командой
    csf -x

Шаг 3: Настройка дополнительных функций безопасности

CSF поставляется с дополнительными опциями безопасности, которые могут еще больше повысить эффективность вашего брандмауэра

  1. Login Failure Daemon (LFD): LFD отслеживает попытки входа в вашу cPanel, SSH и другие сервисы. Он автоматически блокирует IP-адреса с несколькими неудачными попытками входа в систему, что помогает предотвратить атаки методом грубой силы.
  2. Блокировка по странам: Если вы знаете, что ваша аудитория находится в определенных регионах, вы можете заблокировать доступ из целых стран с помощью CSF. Эта функция полезна для ограничения доступа к вашему сайту из стран, известных своими атаками.Чтобы заблокировать страну
    • Откройте файл конфигурации CSF(/etc/csf/csf.conf).
    • Найдите строку CC_DENY и добавьте коды стран, которые вы хотите заблокировать, разделив их запятыми.
  3. Настройка отслеживания соединений: Функция отслеживания соединений позволяет ограничить количество соединений, которые IP может совершить с вашим сервером. Это особенно полезно для смягчения последствий DDoS-атак. Чтобы включить эту функцию
    • Откройте файл конфигурации CSF(/etc/csf/csf.conf).
    • Найдите параметр CT_LIMIT и установите количество соединений, которое вы хотите разрешить с каждого IP.

Шаг 4: Мониторинг и обслуживание брандмауэра

После настройки брандмауэра важно регулярно контролировать и обслуживать его. CSF предоставляет различные журналы и отчеты, которые помогут вам отслеживать события безопасности

  1. Просмотр журналов брандмауэра: Проверяйте журналы CSF, чтобы отслеживать заблокированные IP-адреса и активность брандмауэра. Журналы хранятся в папке /var/log/lfd.log. Просмотреть журналы можно с помощью следующей команды
    tail -f /var/log/lfd.log
  2. Обновление правил брандмауэра: По мере развития вашего сайта или сервера вам может понадобиться обновить правила брандмауэра. Это может включать открытие новых портов, внесение в белый список новых IP-адресов или настройку лимитов соединений на основе моделей трафика.
  3. Регулярно обновляйте CSF: CSF выпускает обновления для улучшения функциональности и безопасности. Убедитесь, что вы регулярно обновляете CSF до последней версии, выполнив команду update
    csf -u

Заключение: Укрепляйте cPanel с помощью AlexHost и CSF

Межсетевой экран CSF на хостинге cPanel от AlexHost блокирует угрозы, останавливает DDoS и защищает порты. Установите CSF, настройте правила, включите LFD и следите за логами, чтобы получить пуленепробиваемую систему. Скорость NVMe и выделенные ресурсы AlexHost гарантируют, что ваш сайт будет работать быстро и безопасно. В сочетании с резервным копированием и 2FA для максимальной защиты – защитите свою cPanel уже сегодня с помощью поддержки AlexHost!

Проверьте свои навыки на всех наших услугах хостинга и получите скидку 15%!

Используйте код при регистрации:

Skills

Похожие записи не найдены.