Cum să configurați un firewall pentru găzduirea dvs. cPanel ⋆ ALexHost SRL
Partenerul dvs. de încredere pentru găzduire web din 2008. Obțineți VPS acum!
Suport  +373 79 600002
French Flag Română
Autentificare Înregistrează-te
Support  +373 79 600002
Înregistrează-te Autentificare
+373 79 600002
Romanian Flag Română
Partenerul dvs. de încredere pentru găzduire web din 2008. Obțineți VPS acum!

Testați-vă abilitățile cu toate serviciile noastre de găzduire și beneficiați de 15% reducere!

Utilizați codul la finalizarea comenzii:

Skills
03.01.2025
No categories

Cum să configurați un firewall pentru găzduirea dvs. cPanel

Securizarea găzduirii dvs. cPanel cu un firewall configurat corespunzător este esențială pentru a vă proteja site-ul și serverul de intruziuni nedorite, tentative de hacking și trafic rău intenționat. Un firewall acționează ca o barieră între serverul dvs. și potențialele amenințări, asigurându-se că numai traficul legitim este permis să acceseze serverul dvs. Acest articol vă va ghida prin procesul de configurare a unui firewall pentru găzduirea dvs. cPanel, asigurând protecție maximă pentru site-ul dvs. web.

De ce aveți nevoie de un firewall pentru găzduirea cPanel

găzduirea cPanel oferă o interfață puternică și ușor de utilizat pentru gestionarea serverului dvs. Cu toate acestea, pe măsură ce site-ul dvs. crește, acesta devine o țintă pentru hackeri, spameri și roboți rău intenționați. Un firewall ajută la:

  • Blocarea accesului neautorizat
  • Prevenirea atacurilor de tip DDoS (Distributed Denial of Service)
  • Filtrarea traficului rău intenționat
  • Securizarea porturilor deschise
  • Asigurarea conformității cu politicile de securitate ale serverului dvs

Pasul 1: Instalarea unui Firewall în cPanel

Primul pas în securizarea serverului dvs. cPanel cu un firewall este instalarea unui instrument de gestionare a firewall-ului. Cel mai popular instrument firewall pentru cPanel este Config Server Security & Firewall (CSF). Este un instrument de securitate avansat care oferă protecție firewall completă.

Pentru a instala CSF în cPanel, urmați acești pași:

  1. Accesați serverul cPanel prin SSH: Utilizați un client SSH (cum ar fi PuTTY) pentru a vă conecta la server ca utilizator root.
    ssh root@ip-ulserverului dvs
  2. Descărcați și instalați CSF: executați următoarele comenzi pentru a descărca și instala CSF pe serverul dvs:
    cd /usr/src
    wget https://download.configserver.com/csf.tgz
    tar -xzf csf.tgz
    cd csf
    sh install.sh
  3. Verificarea instalării CSF: După finalizarea instalării, puteți verifica dacă CSF funcționează prin verificarea stării sale:
    csf -v

Pasul 2: Configurați CSF Firewall în cPanel

Odată ce CSF este instalat, trebuie să îl configurați pentru a se potrivi nevoilor de securitate ale serverului dvs.

  1. Accesați CSF în cPanel: Conectați-vă la contul dvs. cPanel și accesați WHM (Web Host Manager). În bara de căutare WHM, tastați “Config Server Security & Firewall” și selectați-l din listă.
  2. Configurați setările firewall-ului: CSF vine cu un set de setări implicite, dar puteți modifica aceste setări în funcție de cerințele dvs. Unele opțiuni cheie de configurat includ:
    • Allow/Block IPs: Puteți crea o listă albă sau o listă neagră pentru anumite adrese IP. Acest lucru este util pentru blocarea IP-urilor malițioase sau pentru a permite anumitor utilizatori să acceseze serverul.
    • Port Settings (Setări port): Puteți configura porturile care ar trebui să fie deschise pentru anumite servicii. În mod implicit, CSF permite porturi comune precum 80 (HTTP) și 443 (HTTPS). De asemenea, puteți închide orice port neutilizat pentru a spori securitatea.
    • Alerte prin e-mail: Activați alertele prin e-mail pentru a primi notificări ori de câte ori există o încercare de conectare suspectă sau orice eveniment semnificativ al firewall-ului.
  3. Testați firewall-ul: Înainte de a aplica toate regulile, puneți CSF în “Mod test” Acest lucru vă permite să testați setările firewall-ului fără a vă bloca accidental pe dvs. sau traficul legitim:
    csf -e

    În acest mod, CSF va înregistra activitățile, dar nu va aplica nicio regulă de blocare.

  4. Aplicați regulile: Odată ce sunteți sigur de configurație, dezactivați modul de testare și activați firewall-ul cu următoarea comandă:
    csf -x

Pasul 3: Configurarea funcțiilor de securitate suplimentare

CSF vine cu opțiuni de securitate suplimentare care pot spori și mai mult eficiența firewall-ului dvs.

  1. Login Failure Daemon (LFD): LFD monitorizează încercările de conectare la cPanel, SSH și alte servicii. Acesta blochează automat IP-urile care au mai multe încercări de conectare eșuate, ceea ce ajută la prevenirea atacurilor brute-force.
  2. Blocarea țării: Dacă știți că publicul dvs. se află în anumite regiuni, puteți bloca accesul din țări întregi utilizând CSF. Această caracteristică este utilă pentru restricționarea accesului la site-ul dvs. din țări cunoscute pentru lansarea de atacuri.Pentru a bloca o țară:
    • Deschideți fișierul de configurare CSF(/etc/csf/csf.conf).
    • Găsiți linia pentru CC_DENY și adăugați codurile țărilor pe care doriți să le blocați, separate prin virgulă.
  3. Configurarea urmăririi conexiunilor: Funcția de urmărire a conexiunilor vă permite să limitați numărul de conexiuni pe care un IP le poate face la serverul dvs. Acest lucru este deosebit de util pentru atenuarea atacurilor DDoS. Pentru a activa această funcție:
    • Deschideți fișierul de configurare CSF(/etc/csf/csf.conf).
    • Găsiți setarea CT_LIMIT și setați numărul de conexiuni pe care doriți să le permiteți de la fiecare IP.

Pasul 4: Monitorizați și mențineți firewall-ul

După configurarea firewall-ului, este important să îl monitorizați și să îl întrețineți în mod regulat. CSF oferă diverse jurnale și rapoarte care vă ajută să țineți evidența evenimentelor de securitate.

  1. Vizualizați jurnalele firewall-ului: Verificați jurnalele CSF pentru a monitoriza IP-urile blocate și activitatea firewall-ului. Jurnalele sunt stocate în /var/log/lfd.log. Puteți vizualiza jurnalele cu următoarea comandă:
    tail -f /var/log/lfd.log
  2. Actualizați regulile firewall-ului: Pe măsură ce site-ul sau serverul dvs. evoluează, este posibil să fie necesar să actualizați regulile firewall-ului. Acest lucru ar putea implica deschiderea de noi porturi, lista albă de noi IP-uri sau ajustarea limitelor de conectare în funcție de tiparele de trafic.
  3. Actualizați periodic CSF: CSF lansează actualizări pentru a îmbunătăți funcționalitatea și securitatea. Asigurați-vă că actualizați periodic CSF la cea mai recentă versiune executând comanda update:
    csf -u

Concluzie

Configurarea unui firewall pe hostingul dvs. cPanel este un pas esențial în securizarea serverului și a site-ului dvs. Prin utilizarea unui instrument puternic precum CSF, vă puteți personaliza firewall-ul pentru a vă proteja împotriva diferitelor tipuri de amenințări, pentru a gestiona accesul și pentru a preveni atacurile neautorizate. Cu o configurare adecvată și o monitorizare continuă, veți avea liniștea sufletească știind că mediul dvs. de găzduire cPanel este sigur.

Nu uitați, un firewall este doar un strat de securitate. De asemenea, trebuie să utilizați parole puternice, să vă mențineți software-ul actualizat și să urmați cele mai bune practici de securitate pentru a asigura un mediu de server complet protejat.

Testați-vă abilitățile cu toate serviciile noastre de găzduire și beneficiați de 15% reducere!

Utilizați codul la finalizarea comenzii:

Skills
Știri conexe
Manager de configurare Exim

Un ghid cuprinzător pentru Exim Configuration Manager în cPanel Exim este un agent de transfer de e-mail (MTA) popular...

Cum să creezi conținut excelent: 9 sfaturi eficiente care funcționează

Crearea de conținut de calitate este esențială pentru atragerea publicului, creșterea traficului și construirea unei prezențe online puternice. Dar...

Cum se configurează NVLink pe VPS

NVLink de la NVIDIA este o tehnologie de interconectare de mare viteză concepută pentru a permite comunicarea rapidă între...