Ваш надійний партнер з веб-хостингу з 2008 року. Отримати VPS зараз!
Підтримка  +373 79 600002
Ukrainian Flag Українська
Логін Зареєструватися
Support  +373 79 600002
Ukrainian Flag Українська
Зареєструватися Логін
+373 79 600002
Ваш надійний партнер з веб-хостингу з 2008 року. Отримати VPS зараз!
Перевірте свої навички на всіх наших хостингових послугах та отримайте знижку 15%!

Використовуйте код під час оформлення замовлення:

Skills
03.01.2025
No categories

Як налаштувати брандмауер для хостингу cPanel

Захистіть свою cPanel за допомогою брандмауера на AlexHost

Чому варто захистити cPanel з AlexHost? Виділені сервери та VPS від AlexHost забезпечують надійний захист, швидкість NVMe та root-доступ, що робить їх ідеальними для хостингу cPanel з брандмауером типу CSF (ConfigServer Security & Firewall). Цей посібник допоможе вам налаштувати брандмауер для захисту вашого сайту, розміщеного на cPanel, від вторгнень, DDoS-атак і шкідливого трафіку.

Навіщо потрібен брандмауер для хостингу cPanel

хостинг cPanel надає потужний і зручний інтерфейс для керування вашим сервером. Однак із зростанням вашого веб-сайту він стає мішенню для хакерів, спамерів і шкідливих ботів. На допомогу приходить брандмауер

  • Блокування несанкціонованого доступу
  • Запобігання розподіленим атакам на відмову в обслуговуванні (DDoS)
  • Фільтрувати шкідливий трафік
  • Захист відкритих портів
  • Забезпечення відповідності політикам безпеки вашого сервера

Крок 1: Встановлення брандмауера в cPanel

Першим кроком у захисті сервера cPanel за допомогою брандмауера є встановлення інструменту керування брандмауером. Найпопулярнішим інструментом брандмауера для cPanel є Config Server Security & Firewall (CSF). Це вдосконалений інструмент безпеки, який пропонує комплексний брандмауерний захист. Щоб встановити CSF у cPanel, виконайте такі дії

  1. Доступ до сервера cPanel через SSH: Використовуйте SSH-клієнт (наприклад, PuTTY), щоб увійти на сервер від імені користувача root
    ssh root@your-server-ip
  2. Завантаження та встановлення CSF: Виконайте наступні команди, щоб завантажити та встановити CSF на ваш сервер
    cd /usr/src
    wget https://download.configserver.com/csf.tgz
    tar -xzf csf.tgz
    cd csf
    sh install.sh
  3. Перевірте встановлення CSF: Після завершення інсталяції ви можете перевірити, чи працює CSF, перевіривши його статус
    csf -v

Крок 2: Налаштування CSF Firewall в cPanel

Після встановлення CSF вам потрібно налаштувати його відповідно до потреб безпеки вашого сервера

  1. Отримайте доступ до CSF в cPanel: Увійдіть до свого облікового запису cPanel і перейдіть до WHM (Web Host Manager). У рядку пошуку WHM введіть “Config Server Security & Firewall” і виберіть його зі списку.
  2. Налаштуйте параметри брандмауера: CSF постачається з набором налаштувань за замовчуванням, але ви можете змінити ці налаштування відповідно до ваших потреб. Нижче наведено деякі ключові параметри для налаштування
    • Дозволити/Блокувати IP-адреси: Ви можете додати певні IP-адреси до білого або чорного списку. Це корисно для блокування шкідливих IP-адрес або надання доступу до сервера певним користувачам.
    • Налаштування портів: Ви можете налаштувати, які порти повинні бути відкриті для певних служб. За замовчуванням CSF дозволяє використовувати поширені порти, такі як 80 (HTTP) і 443 (HTTPS). Ви також можете закрити будь-які невикористовувані порти для підвищення безпеки.
    • Сповіщення електронною поштою: Увімкніть сповіщення на електронну пошту, щоб отримувати сповіщення про підозрілі спроби входу або будь-які важливі події брандмауера.
  3. Протестуйте брандмауер: Перш ніж застосовувати всі правила, переведіть CSF у “Тестовий режим” Це дозволить вам протестувати налаштування брандмауера, випадково не заблокувавши себе або легальний трафік
    csf -e

    У цьому режимі CSF буде реєструвати дії, але не буде застосовувати правила блокування.

  4. Застосуйте правила: Після того, як ви впевнені у правильності налаштувань, вимкніть тестовий режим і активуйте брандмауер наступною командою
    csf -x

Крок 3: Налаштування додаткових функцій безпеки

CSF постачається з додатковими опціями безпеки, які можуть ще більше підвищити ефективність вашого брандмауера

  1. Демон невдалого входу (Login Failure Daemon, LFD): LFD відстежує спроби входу до вашої cPanel, SSH та інших служб. Він автоматично блокує IP-адреси, які мають кілька невдалих спроб входу, що допомагає запобігти атакам грубої сили.
  2. Блокування за країною: Якщо ви знаєте, що ваша аудиторія проживає в певних регіонах, ви можете заблокувати доступ з цілих країн за допомогою CSF. Ця функція корисна для обмеження доступу до вашого сайту з країн, які відомі своїми атаками.Щоб заблокувати країну
    • Відкрийте конфігураційний файл CSF(/etc/csf/csf.conf).
    • Знайдіть рядок CC_DENY і додайте коди країн, які ви хочете заблокувати, через кому.
  3. Налаштування відстеження з’єднань: Функція відстеження з’єднань дозволяє вам обмежити кількість з’єднань, які IP-адреса може встановити з вашим сервером. Це особливо корисно для захисту від DDoS-атак. Щоб увімкнути цю функцію
    • Відкрийте конфігураційний файл CSF(/etc/csf/csf.conf).
    • Знайдіть параметр CT_LIMIT і встановіть кількість з’єднань, які ви хочете дозволити з кожної IP-адреси.

Крок 4: Моніторинг та обслуговування брандмауера

Після налаштування брандмауера важливо регулярно контролювати і обслуговувати його. CSF надає різні журнали та звіти, які допоможуть вам відстежувати події безпеки

  1. Перегляд журналів брандмауера: Перегляньте журнали CSF, щоб відстежувати заблоковані IP-адреси та активність брандмауера. Журнали зберігаються у файлі /var/log/lfd.log. Ви можете переглянути журнали за допомогою наступної команди
    tail -f /var/log/lfd.log
  2. Оновлення правил брандмауера: У міру розвитку вашого веб-сайту або сервера вам може знадобитися оновити правила брандмауера. Це може включати відкриття нових портів, додавання нових IP-адрес до білих списків або коригування лімітів з’єднань на основі шаблонів трафіку.
  3. Регулярно оновлюйте CSF: CSF випускає оновлення для покращення функціональності та безпеки. Переконайтеся, що ви регулярно оновлюєте CSF до останньої версії за допомогою команди update
    csf -u

Висновок: Захистіть cPanel за допомогою AlexHost і CSF

Брандмауер CSF на хостингу cPanel від AlexHost блокує загрози, зупиняє DDoS і захищає порти. Встановіть CSF, налаштуйте правила, увімкніть LFD і стежте за журналами для куленепробивного налаштування. Швидкість NVMe та виділені ресурси AlexHost гарантують швидку та безпечну роботу вашого сайту. У поєднанні з резервним копіюванням та 2FA для максимального захисту – захистіть свою cPanel вже сьогодні з підтримкою AlexHost!

Перевірте свої навички на всіх наших хостингових послугах та отримайте знижку 15%!

Використовуйте код під час оформлення замовлення:

Skills

Похожие записи не найдены.