Cpanel VPS主机安全的提示和技巧

Cpanel VPS主机安全的提示和技巧

2012 年,Sophos 估计 每天有超过 30,000 个网站遭到黑客攻击。考虑到互联网在过去几年的发展速度,目前的数字可能要高得多。 作为可以托管多个网站的cPanel VPS的拥有者 ,您有一个相当大的目标。幸运的是,您选择的设置有很多机制来保护您的虚拟服务器。今天,我们将看看它们是什么……

Cpanel VPS主机安全的提示和技巧-美联科技

为什么选择 cPanel VPS 托管?

首先,让我们看看为什么cPanel VPS是您可以选择的最佳托管平台之一。共享主机可能是最便宜的可用解决方案,但它充满了问题。您与许多其他用户使用相同的系统资源,因此您永远无法确定性能是否达到标准。与多个其他用户共享 IP 的影响也可能很严重,尤其是当您的“邻居”决定发送垃圾邮件时。

虚拟专用服务器为您提供更好的安全性和更可靠的性能。您将获得专为您保留且随时可用的有保证的硬件资源。由于您将是唯一一个使用它的人,因此您也不必担心将您的专用 IP 列入黑名单。

您拥有整个服务器,因此主机允许您完全控制机器。VPS 在自定义方面非常灵活,并且可以创造奇迹……如果您知道自己在做什么。

WHM 和 cPanel减轻了客户在安全服务器管理方面的负担。有了它们,您就可以获得用最少的技术工作创建最佳托管环境所需的所有工具。管理平台简化并自动化了许多管理任务。对于组织而言,这可以极大地节省时间,而在商业世界中,时间通常就等于金钱。

伟大的 VPS 托管用例

安全 VPS 充当独立的专用服务器。它有自己的操作系统、底层硬件设置和 IP 地址。因此,它几乎可以做专用服务器可以做的任何事情。

除其他外,您可以将其用作:

  • 文件存储设施
  • 异地备份设施
  • 新应用的试验台
  • 邮件服务器
  • 游戏服务器
  • VoIP 服务器
  • 虚拟专用网络

在网络托管方面,VPS 解决方案非常适合需要可靠性能和高安全级别的网站。其中包括在线商店、电子学习平台和媒体渠道。

托管服务器与非托管 VPS 服务器的安全性

货比三家可靠的 VPS 服务器,您首先需要确定最适合您的安全计划的服务类型——托管 VPS 或自我管理 VPS。这一切都归结为一个简单的问题:

您对安全性及其设置了解多少?如果您精通技术和服务器管理,那么选择非托管解决方案更为合乎逻辑,因为您可以自由配置硬件和软件以获得最大程度的保护。

尽管如此,在大多数情况下,企业主更愿意专注于网站建设和推广,而不是深入研究技术细节。托管VPS 计划可确保他们始终得到托管服务提供商的支持。从垃圾邮件和病毒防护到高级 DDoS 保护或安全更新——您的主机无所不能。在适当的情况下,这两种选择都对你很有帮助。

Cpanel VPS 主机安全 – 提示和技巧

虽然一台物理机可以托管多个虚拟服务器,但支持 VPS 托管的虚拟化技术允许 完全隔离的环境。与共享服务器相比,它是 一种更安全的设置,但如果您想达到适合在线业务成功的保护级别,您应该始终争取更多。 您可能会惊讶地发现WHM 和 cPanel可以为您提供多少帮助。从这里开始。

设置防火墙

防火墙是系统管理员用来保护服务器和过滤网络访问的首批工具之一。它的工作是遵循预设策略,将恶意流量拒之门外,让好的流量进入。

由于我们谈论的是 cPanel VPS 平台,您的虚拟服务器运行Linux并具有名为Iptables 的防火墙实用程序。您可以尝试自行配置它,但由于您拥有 cPanel 和 WHM,最好还是通过其直观的图形用户界面 (GUI) 进行导航。

许多 Linux 服务器所有者使用ConfigServer Security & Firewall (CSF)。您需要 root 用户访问权限和一些命令才能将其安装在服务器上,然后您可以通过 WHM 激活和配置它。因为它被广泛使用,所以网上有大量关于正确设置它的信息。CSF 已经证明了它作为防火墙实用程序的价值,如果有人决定对您的服务器发起DDoS 攻击,它可以为您提供极大的帮助。

一个好主意是还安装Web 应用程序防火墙 (WAF)以保护您的站点免受跨站点脚本攻击、SQL 注入和其他攻击。市场上有相当多的 WAF,但ModSecurity仍然是许多人的最爱。它受欢迎的原因之一是它与WHM 和 cPanel的轻松集成。ModSecurity 是 Apache 模块的一部分,您只需点击几下鼠标即可在 WHM 中激活它。除了安全解决方案,请确保设置正确的防火墙规则。

恶意软件和病毒防护

运行 Linux VPS 服务器意味着与使用 Windows 机器相比,您 的安全问题更少。在没有定期检查恶意代码和受感染文件的 恶意软件扫描程序的情况下运行虚拟服务器是很危险的。对于带有 cPanel 的 Linux 服务器,两种最流行的恶意软件扫描程序是ClamAV和ImunifyAV。

吸引力来自于这两个提供与 WHM 和 cPanel 相对无缝集成的事实。两者都可以在 WHM 中激活,并且具有几乎相同的恶意软件检测能力。也就是说,虽然有一些 GUI 选项,但正确配置 ClamAV 可能需要一些命令行工作。同时,ImunifyAV更易于使用,但您只能通过 WHM 启动其扫描。另外,免费版缺少一些基本功能。

垃圾邮件过滤器

尽量减少进入收件箱的未经请求的电子邮件数量至关重要。如果您没有采取任何保护措施,垃圾邮件可能会很快填满您帐户的配额,使您无法进行必要的通信。在企业环境中,垃圾邮件过滤器更为重要。攻击者经常针对喜欢点击的员工发起网络钓鱼活动,结果有时可能是毁灭性的。

重要提示:WHM 和 cPanel 附带 Apache 的SpamAssassin – 一个久经考验的垃圾邮件过滤器,通常在 Linux VPS 上默认预安装和启用。如果您怀疑它可能无法正常工作,您可以随时检查它是否在WHM 的服务管理器中打开。

个人 cPanel 用户还有另一种过滤垃圾邮件的方法。您可以利用名为BoxTrapper的工具,在将可疑邮件发送到收件人的收件箱之前,请求发件人采取其他措施。这个想法是阻止由自动脚本发送的垃圾邮件。

强密码

据Verizon称,在所有数据泄露事件中,估计有 81% 是弱密码导致的,这凸显出人们对登录凭据的重要性缺乏尊重。随着敏感数据向左、向右和中心泄漏,问题不再仅仅是弱密码。跨平台使用相同的密码同样危险,因为它们使黑客能够利用一次数据泄露来破坏多个帐户。

多年来,安全专家一直提倡使用信誉良好的密码管理解决方案来创建和存储登录凭证。那里有很多免费和高级选项,它们都保证您能够使用独特的、无法猜测的密钥保护您的帐户。

作为另一种预防措施,您可以使用 WHM 和 cPanel 的双因素身份验证系统。有了它,每次您尝试登录 WHM 或 cPanel 时,除了有效的用户名和密码身份验证之外,您还需要提供一个临时安全代码。这个想法是,如果没有您的手机设备,窃取您登录凭据的黑客将无法访问您的服务器。

限制根访问

默认情况下,您可以使用任何 IP 来管理您的 Linux VPS。如果您在移动中使用服务器,这会很方便,但这并不是最安全的设置。更重要的是,您更有可能从具有静态 IP 的单个网络控制服务器。

WHM 的主机访问控制让您可以选择允许或拒绝个别 IP 访问以下服务:

  • 面板
  • WHM
  • SSH
  • FTP 和安全 FTP
  • 邮件传输协议
  • IMAP
  • POP3
  • 网络邮箱
  • 网盘

使用主机访问控制工具,您可以阻止黑客执行根级命令。您只需要注意不要干扰需要访问 VPS 或网站后端的其他用户的工作。

更改默认的 SSH 监听端口

您的服务器通过侦听端口与 SSH 服务通信。默认情况下,此端口设置为22。问题是几乎每个黑客和机器人都知道这一点,所以如果有人想以你为目标——这将是他们首先要调查的地方之一。

要防止通过 SSH 端口的自动攻击和破坏,您可以执行以下命令:

vim /etc/ssh/sshd_config

重要提示:'vim' 前缀用于这个特定的文本编辑器。如果你使用的是另一个——用它的名字替换 vim。

在配置文件中,找到类似于以下内容的行:

#我们监听
22端口的端口、IP和协议

您可以在此处更改 SSH 端口号。确保选择尚未分配给系统中其他内容的未使用网络端口。

确保暴力攻击保护

暴力攻击是黑客获取服务器访问权限的最常用工具之一。他们所做的是使用启动数千种密码组合的工具来尝试猜测正确的组合。这对于字符较少的密钥尤其有效,但如果有足够的时间,最终可能会破坏甚至更长的凭据。

那么你可以做些什么来应对暴力攻击呢?

对于初学者,您可以返回有关强密码的部分,因为这是减缓攻击者速度的重要防线。限制登录尝试是另一个可以创造奇迹的技巧,因为您的系统将在几次不成功的尝试后简单地锁定自己。

至于额外的帮手,安装一个像Fail2Ban这样的入侵防御服务器软件总是值得考虑的。该工具会扫描您的日志文件以查找任何恶意迹象,例如登录尝试次数过多。然后它会禁止所有可疑的 IP,帮助您阻止攻击的踪迹。

保持一切更新

大多数现代网站都是使用内容管理系统构建的。它们的所有者通过点击式后端界面管理它们,该界面几乎不需要任何技能即可四处导航。然而,在幕后,有数百万行代码。不可避免地会出现一些错误,它们很容易为攻击者打开大门。 开发人员花费大量时间来识别安全漏洞并为它们制作补丁。尽管如此,安装安全补丁仍然是您的责任,您应该在补丁发布后立即这样做。

确保您受到尽可能好的保护的唯一方法是定期更新服务器上的每个软件和相关插件。此外,避免安装不必要的软件,以免日后用作后门。重要提示:默认情况下启用 Cpanel 的自动更新,如果您使用 WordPress – 您可以访问WordPress 工具包。它具有 CMS 核心、主题和插件的自动更新功能。

安全的异地备份

在网络世界中,您不能认为任何事情都是理所当然的,您必须做好最坏的打算。您可能已经知道您需要随时备份您的数据,但您必须记住这还不够。

如果您将备份保存在同一个 VPS 上,潜在的硬件故障可能会导致 终端数据丢失。您的家用计算机似乎是一种替代选择,但它并不是那么可行,尤其是当您的网站很大时。最好的办法是将备份存储在 远程服务器上。

您无需安装任何额外的工具或服务即可拥有自动异地备份系统。通过 WHM 的备份配置界面,您可以根据您的具体要求配置服务器的计划备份,并安排系统将存档的站点副本发送到您选择的远程服务器。

SSL证书

SSL 证书 利用传输层安全(或 TLS)协议来 加密 站点访问者和托管服务器之间的信息流。没有它们,数据将以纯文本形式传输,很容易被拦截或更改。SSL 证书还 可以验证站点的身份 并确认访问者连接到正确的服务器。

过去,获取 SSL 证书通常需要花费大量金钱,而安装通常是由托管服务提供商的支持团队完成的手动过程。然而,如今,像Let's Encrypt这样的证书颁发机构提供免费的 SSL 证书。多亏了 WHM 的AutoSSL工具,跨不同项目部署证书是完全自动化的。Cpanel 还有一个SSL 管理器,可让您控制各个网站的证书。

服务器监控

如果您发现您的 Linux VPS 有问题,您需要能够快速确定问题所在。即使一切看起来都很好——您必须能够轻松访问分析,告诉您服务器的确切运行情况以及您可能需要改进的地方。

WHM 拥有所有这些数据以及更多。它集成了多种不同的工具,为您提供有关资源使用情况、 正常运行时间 和 一段时间内 平均负载的重要信息 。您还可以查看所有正在运行的 服务、 进程及其 状态。有了所有这些信息,您就可以深入了解您对服务器的利用情况,制定增长计划,最重要的是,可以发现潜在的安全问题。

在公共 Wi-Fi 上小心 Evil Twins

在公共 Wi-Fi 上登录托管服务器或帐户时,您必须格外小心。这种网络的众多危险之一被称为“邪恶的双胞胎”。Evil Twins 非常类似于典型的网络钓鱼骗局。但黑客并没有设置虚假网站来引诱您,而是配置了一个虚假的 wi-fi 热点。用户在使用这种欺诈性无线连接时输入的任何内容也会直接落入攻击者手中。

Evil Twin 网络很难检测到,特别是如果您是一个没有经验的用户。这就是为什么您必须非常小心并避免使用免费网络、公共热点和听起来很有趣的 wi-fi 名称的原因。此外,您可以使用可靠的 VPN 平台为您的连接提供额外的保护层。

结论

安全是运行虚拟专用服务器的一个主要方面,您需要考虑很多事情,尤其是在自我管理的 VPS 上。要妥善保护您的服务器,您必须知道主要威胁是什么,这样您才能制定涵盖尽可能多场景的策略。这听起来像是一项极其复杂的工作,但事实是,WHM 和 cPanel 有很多选择可以让您的托管生活变得更加轻松。

客户经理