Надійний хостинг з 2008 року. Отримати VPS зараз!
Підтримка   +373 79 600002
Ukrainian Flag Українська
Логін Зареєструватися
Support   +373 79 600002
15%

Alexhost виконує ваші бажання

Пройдіть опитування та вигравайте призи

MERRY15
Почати
03.01.2025
No categories

Як налаштувати брандмауер для хостингу cPanel

Захистіть свою cPanel за допомогою брандмауера на AlexHost

Чому варто захистити cPanel з AlexHost? Виділені сервери та VPS від AlexHost забезпечують надійний захист, швидкість NVMe та root-доступ, що робить їх ідеальними для хостингу cPanel з брандмауером типу CSF (ConfigServer Security & Firewall). Цей посібник допоможе вам налаштувати брандмауер для захисту вашого сайту, розміщеного на cPanel, від вторгнень, DDoS-атак і шкідливого трафіку.

Навіщо потрібен брандмауер для хостингу cPanel

хостинг cPanel надає потужний і зручний інтерфейс для керування вашим сервером. Однак із зростанням вашого веб-сайту він стає мішенню для хакерів, спамерів і шкідливих ботів. На допомогу приходить брандмауер

  • Блокування несанкціонованого доступу
  • Запобігання розподіленим атакам на відмову в обслуговуванні (DDoS)
  • Фільтрувати шкідливий трафік
  • Захист відкритих портів
  • Забезпечення відповідності політикам безпеки вашого сервера

Крок 1: Встановлення брандмауера в cPanel

Першим кроком у захисті сервера cPanel за допомогою брандмауера є встановлення інструменту керування брандмауером. Найпопулярнішим інструментом брандмауера для cPanel є Config Server Security & Firewall (CSF). Це вдосконалений інструмент безпеки, який пропонує комплексний брандмауерний захист. Щоб встановити CSF у cPanel, виконайте такі дії

  1. Доступ до сервера cPanel через SSH: Використовуйте SSH-клієнт (наприклад, PuTTY), щоб увійти на сервер від імені користувача root
    ssh root@your-server-ip
  2. Завантаження та встановлення CSF: Виконайте наступні команди, щоб завантажити та встановити CSF на ваш сервер
    cd /usr/src
    wget https://download.configserver.com/csf.tgz
    tar -xzf csf.tgz
    cd csf
    sh install.sh
  3. Перевірте встановлення CSF: Після завершення інсталяції ви можете перевірити, чи працює CSF, перевіривши його статус
    csf -v

Крок 2: Налаштування CSF Firewall в cPanel

Після встановлення CSF вам потрібно налаштувати його відповідно до потреб безпеки вашого сервера

  1. Отримайте доступ до CSF в cPanel: Увійдіть до свого облікового запису cPanel і перейдіть до WHM (Web Host Manager). У рядку пошуку WHM введіть “Config Server Security & Firewall” і виберіть його зі списку.
  2. Налаштуйте параметри брандмауера: CSF постачається з набором налаштувань за замовчуванням, але ви можете змінити ці налаштування відповідно до ваших потреб. Нижче наведено деякі ключові параметри для налаштування
    • Дозволити/Блокувати IP-адреси: Ви можете додати певні IP-адреси до білого або чорного списку. Це корисно для блокування шкідливих IP-адрес або надання доступу до сервера певним користувачам.
    • Налаштування портів: Ви можете налаштувати, які порти повинні бути відкриті для певних служб. За замовчуванням CSF дозволяє використовувати поширені порти, такі як 80 (HTTP) і 443 (HTTPS). Ви також можете закрити будь-які невикористовувані порти для підвищення безпеки.
    • Сповіщення електронною поштою: Увімкніть сповіщення на електронну пошту, щоб отримувати сповіщення про підозрілі спроби входу або будь-які важливі події брандмауера.
  3. Протестуйте брандмауер: Перш ніж застосовувати всі правила, переведіть CSF у “Тестовий режим” Це дозволить вам протестувати налаштування брандмауера, випадково не заблокувавши себе або легальний трафік
    csf -e

    У цьому режимі CSF буде реєструвати дії, але не буде застосовувати правила блокування.

  4. Застосуйте правила: Після того, як ви впевнені у правильності налаштувань, вимкніть тестовий режим і активуйте брандмауер наступною командою
    csf -x

Крок 3: Налаштування додаткових функцій безпеки

CSF постачається з додатковими опціями безпеки, які можуть ще більше підвищити ефективність вашого брандмауера

  1. Демон невдалого входу (Login Failure Daemon, LFD): LFD відстежує спроби входу до вашої cPanel, SSH та інших служб. Він автоматично блокує IP-адреси, які мають кілька невдалих спроб входу, що допомагає запобігти атакам грубої сили.
  2. Блокування за країною: Якщо ви знаєте, що ваша аудиторія проживає в певних регіонах, ви можете заблокувати доступ з цілих країн за допомогою CSF. Ця функція корисна для обмеження доступу до вашого сайту з країн, які відомі своїми атаками.Щоб заблокувати країну
    • Відкрийте конфігураційний файл CSF(/etc/csf/csf.conf).
    • Знайдіть рядок CC_DENY і додайте коди країн, які ви хочете заблокувати, через кому.
  3. Налаштування відстеження з’єднань: Функція відстеження з’єднань дозволяє вам обмежити кількість з’єднань, які IP-адреса може встановити з вашим сервером. Це особливо корисно для захисту від DDoS-атак. Щоб увімкнути цю функцію
    • Відкрийте конфігураційний файл CSF(/etc/csf/csf.conf).
    • Знайдіть параметр CT_LIMIT і встановіть кількість з’єднань, які ви хочете дозволити з кожної IP-адреси.

Крок 4: Моніторинг та обслуговування брандмауера

Після налаштування брандмауера важливо регулярно контролювати і обслуговувати його. CSF надає різні журнали та звіти, які допоможуть вам відстежувати події безпеки

  1. Перегляд журналів брандмауера: Перегляньте журнали CSF, щоб відстежувати заблоковані IP-адреси та активність брандмауера. Журнали зберігаються у файлі /var/log/lfd.log. Ви можете переглянути журнали за допомогою наступної команди
    tail -f /var/log/lfd.log
  2. Оновлення правил брандмауера: У міру розвитку вашого веб-сайту або сервера вам може знадобитися оновити правила брандмауера. Це може включати відкриття нових портів, додавання нових IP-адрес до білих списків або коригування лімітів з’єднань на основі шаблонів трафіку.
  3. Регулярно оновлюйте CSF: CSF випускає оновлення для покращення функціональності та безпеки. Переконайтеся, що ви регулярно оновлюєте CSF до останньої версії за допомогою команди update
    csf -u

Висновок: Захистіть cPanel за допомогою AlexHost і CSF

Брандмауер CSF на хостингу cPanel від AlexHost блокує загрози, зупиняє DDoS і захищає порти. Встановіть CSF, налаштуйте правила, увімкніть LFD і стежте за журналами для куленепробивного налаштування. Швидкість NVMe та виділені ресурси AlexHost гарантують швидку та безпечну роботу вашого сайту. У поєднанні з резервним копіюванням та 2FA для максимального захисту – захистіть свою cPanel вже сьогодні з підтримкою AlexHost!

15%

Alexhost виконує ваші бажання

Пройдіть опитування та вигравайте призи

MERRY15
Почати

Похожие записи не найдены.