Comment configurer un pare-feu pour votre hébergement cPanel ⋆ ALexHost SRL
Votre partenaire d'hébergement web de confiance depuis 2008. Obtenez VPS maintenant!
Soutien  +373 79 600002
France Flag Français
Connexion Inscription
Support  +373 79 600002
Inscription Connexion
+373 79 600002
French Flag Français
Votre partenaire d'hébergement web de confiance depuis 2008. Obtenez VPS maintenant!

Testez vos compétences sur tous nos services d'hébergement et bénéficiez de 15% de réduction!.

Utilisez le code à la caisse :

Skills
03.01.2025
No categories

Comment configurer un pare-feu pour votre hébergement cPanel

Sécuriser votre hébergement cPanel avec un pare-feu correctement configuré est crucial pour protéger votre site web et votre serveur contre les intrusions indésirables, les tentatives de piratage et le trafic malveillant. Un pare-feu agit comme une barrière entre votre serveur et les menaces potentielles, garantissant que seul le trafic légitime est autorisé à accéder à votre serveur. Cet article vous guidera à travers le processus de configuration d’un pare-feu pour votre hébergement cPanel, garantissant ainsi une protection maximale de votre site web.

Pourquoi avez-vous besoin d’un pare-feu pour votre hébergement cPanel ?

l’hébergement cPanel offre une interface puissante et conviviale pour gérer votre serveur. Cependant, au fur et à mesure que votre site web se développe, il devient une cible pour les pirates, les spammeurs et les robots malveillants. Un pare-feu aide à :

  • Bloquer les accès non autorisés
  • Empêcher les attaques par déni de service distribué (DDoS)
  • Filtrer le trafic malveillant
  • Sécuriser les ports ouverts
  • Assurer la conformité avec les politiques de sécurité de votre serveur

Etape 1 : Installer un pare-feu dans cPanel

La première étape de la sécurisation de votre serveur cPanel à l’aide d’un pare-feu consiste à installer un outil de gestion de pare-feu. L’outil de pare-feu le plus populaire pour cPanel est Config Server Security & Firewall (CSF). Il s’agit d’un outil de sécurité avancé qui offre une protection pare-feu complète.

Pour installer CSF dans cPanel, suivez les étapes suivantes :

  1. Accédez à votre serveur cPanel via SSH: utilisez un client SSH (comme PuTTY) pour vous connecter à votre serveur en tant qu’utilisateur root.
    ssh root@votre-serveur-ip
  2. Télécharger et installer CSF: Exécutez les commandes suivantes pour télécharger et installer CSF sur votre serveur :
    cd /usr/src
    wget https://download.configserver.com/csf.tgz
    tar -xzf csf.tgz
    cd csf
    sh install.sh
  3. Vérifier l’installation de CSF: Une fois l’installation terminée, vous pouvez vérifier que CSF fonctionne en contrôlant son état :
    csf -v

Étape 2 : Configurer le pare-feu CSF dans cPanel

Une fois CSF installé, vous devez le configurer pour répondre aux besoins de sécurité de votre serveur.

  1. Accédez à CSF dans cPanel: Connectez-vous à votre compte cPanel et allez dans WHM (Web Host Manager). Dans la barre de recherche du WHM, tapez “Config Server Security & Firewall” et sélectionnez-le dans la liste.
  2. Configurez les paramètres du pare-feu: CSF est livré avec un ensemble de paramètres par défaut, mais vous pouvez modifier ces paramètres en fonction de vos besoins. Voici quelques options clés à configurer :
    • Autoriser/Bloquer les IP: Vous pouvez mettre sur liste blanche ou liste noire des adresses IP spécifiques. Cette fonction est utile pour bloquer les IP malveillantes ou pour permettre à des utilisateurs spécifiques d’accéder au serveur.
    • Paramètres des ports: Vous pouvez configurer les ports qui doivent être ouverts pour des services spécifiques. Par défaut, CSF autorise les ports courants tels que 80 (HTTP) et 443 (HTTPS). Vous pouvez également fermer les ports inutilisés pour renforcer la sécurité.
    • Alertes par courriel: Activez les alertes par courriel pour recevoir des notifications en cas de tentative de connexion suspecte ou d’événement important au niveau du pare-feu.
  3. Testez le pare-feu: Avant d’appliquer toutes les règles, mettez CSF en “mode test” Cela vous permet de tester les paramètres du pare-feu sans vous bloquer accidentellement ou bloquer le trafic légitime :
    csf -e

    Dans ce mode, CSF enregistre les activités mais n’applique aucune règle de blocage.

  4. Appliquez les règles: Une fois que vous êtes sûr de votre configuration, désactivez le mode test et activez le pare-feu à l’aide de la commande suivante :
    csf -x

Étape 3 : Configuration des fonctions de sécurité supplémentaires

CSF est livré avec des options de sécurité supplémentaires qui peuvent renforcer l’efficacité de votre pare-feu.

  1. Login Failure Daemon (LFD) : LFD surveille les tentatives de connexion à votre cPanel, SSH et autres services. Il bloque automatiquement les IP dont les tentatives de connexion ont échoué à plusieurs reprises, ce qui permet d’éviter les attaques par force brute.
  2. Blocage de pays: Si vous savez que votre public est basé dans des régions spécifiques, vous pouvez bloquer l’accès à des pays entiers à l’aide de CSF. Cette fonction est utile pour restreindre l’accès à votre site à partir de pays connus pour lancer des attaques :
    • Ouvrez le fichier de configuration de CSF(/etc/csf/csf.conf).
    • Trouvez la ligne CC_DENY et ajoutez les codes de pays que vous souhaitez bloquer, séparés par des virgules.
  3. Configuration du suivi des connexions: La fonction de suivi des connexions vous permet de limiter le nombre de connexions qu’une IP peut établir avec votre serveur. Cette fonction est particulièrement utile pour atténuer les attaques DDoS. Pour l’activer, procédez comme suit
    • Ouvrez le fichier de configuration de CSF(/etc/csf/csf.conf).
    • Trouvez le paramètre CT_LIMIT et définissez le nombre de connexions que vous souhaitez autoriser pour chaque IP.

Étape 4 : Surveiller et entretenir votre pare-feu

Après avoir configuré le pare-feu, il est important de le surveiller et de l’entretenir régulièrement. CSF fournit divers journaux et rapports qui vous aident à suivre les événements de sécurité.

  1. Afficher les journaux du pare-feu: Consultez les journaux de CSF pour surveiller les IP bloquées et l’activité du pare-feu. Les journaux sont stockés dans /var/log/lfd.log. Vous pouvez afficher les journaux à l’aide de la commande suivante :
    tail -f /var/log/lfd.log
  2. Mettre à jour les règles du pare-feu: Au fur et à mesure de l’évolution de votre site web ou de votre serveur, vous devrez peut-être mettre à jour les règles de votre pare-feu. Cela peut impliquer l’ouverture de nouveaux ports, la mise sur liste blanche de nouvelles IP ou l’ajustement des limites de connexion en fonction des modèles de trafic.
  3. Mettez régulièrement CSF à jour: CSF publie des mises à jour pour améliorer les fonctionnalités et la sécurité. Veillez à mettre régulièrement CSF à jour avec la dernière version en exécutant la commande update :
    csf -u

Conclusion

La configuration d’un pare-feu sur votre hébergement cPanel est une étape essentielle dans la sécurisation de votre serveur et de votre site web. En utilisant un outil puissant comme CSF, vous pouvez personnaliser votre pare-feu pour le protéger contre différents types de menaces, gérer l’accès et empêcher les attaques non autorisées. Avec une configuration adéquate et une surveillance continue, vous aurez l’esprit tranquille en sachant que votre environnement d’hébergement cPanel est sécurisé.

N’oubliez pas qu’un pare-feu n’est qu’une couche de sécurité parmi d’autres. Vous devez également utiliser des mots de passe forts, maintenir vos logiciels à jour et suivre les meilleures pratiques de sécurité pour garantir un environnement de serveur entièrement protégé.

Testez vos compétences sur tous nos services d'hébergement et bénéficiez de 15% de réduction!.

Utilisez le code à la caisse :

Skills
Nouvelles connexes
Comment configurer NVLink sur un VPS

NVIDIA NVLink est une technologie d’interconnexion à haut débit conçue pour permettre une communication rapide entre les GPU et...

Causes sous-jacentes et solutions pour l’erreur “Trop de redirections”

L’erreur “Too Many Redirects”, également connue sous le nom d’erreur HTTP 310, est un problème courant que les utilisateurs...

Avantages de travailler avec PostgreSQL sur un VPS

PostgreSQL, souvent appelé Postgres, est un puissant système de gestion de bases de données relationnelles (SGBDR) open-source, connu pour...