Як налаштувати брандмауер для хостингу cPanel

Захист хостингу cPanel за допомогою правильно налаштованого брандмауера має вирішальне значення для захисту вашого веб-сайту і сервера від небажаних вторгнень, спроб злому і шкідливого трафіку. Брандмауер виступає бар’єром між вашим сервером і потенційними загрозами, гарантуючи, що тільки законний трафік має доступ до вашого сервера. У цій статті ви дізнаєтеся, як налаштувати брандмауер для хостингу cPanel, щоб забезпечити максимальний захист вашого веб-сайту.

Навіщо потрібен брандмауер для хостингу cPanel

хостинг cPanel надає потужний і зручний інтерфейс для керування вашим сервером. Однак із зростанням вашого сайту він стає мішенню для хакерів, спамерів і шкідливих ботів. Брандмауер допомагає в цьому:

• Блокування несанкціонованого доступу
• Запобігання розподіленим атакам на відмову в обслуговуванні (DDoS)
• Фільтрувати шкідливий трафік
• Захист відкритих портів
• Забезпечення відповідності політикам безпеки вашого сервера

Крок 1: Встановлення брандмауера в cPanel

Першим кроком у захисті сервера cPanel за допомогою брандмауера є встановлення інструменту керування брандмауером. Найпопулярнішим інструментом брандмауера для cPanel є Config Server Security & Firewall (CSF). Це вдосконалений інструмент безпеки, який пропонує комплексний брандмауерний захист.

Щоб встановити CSF у cPanel, виконайте наведені нижче дії:

1. Доступ до сервера cPanel через SSH: Використовуйте SSH-клієнт (наприклад, PuTTY), щоб увійти на сервер від імені користувача root.
   ssh root@your-server-ip

2. Завантаження та встановлення CSF: Виконайте наступні команди, щоб завантажити та встановити CSF на ваш сервер:
   cd /usr/src
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

3. Перевірте встановлення CSF: Після завершення встановлення ви можете перевірити, чи працює CSF, перевіривши його статус:
   csf -v


Крок 2: Налаштування брандмауера CSF у cPanel

Після встановлення CSF вам потрібно налаштувати його відповідно до потреб безпеки вашого сервера.

1. Отримайте доступ до CSF в cPanel: Увійдіть до свого облікового запису cPanel і перейдіть до WHM (Web Host Manager). У рядку пошуку WHM введіть “Config Server Security & Firewall” і виберіть його зі списку.
2. Налаштуйте параметри брандмауера: CSF постачається з набором налаштувань за замовчуванням, але ви можете змінити ці налаштування відповідно до ваших потреб. Нижче наведено деякі ключові параметри для налаштування:
   • Дозволити/Блокувати IP-адреси: Ви можете додати певні IP-адреси до білого або чорного списку. Це корисно для блокування шкідливих IP-адрес або надання доступу до сервера певним користувачам.
   • Налаштування портів: Ви можете налаштувати, які порти повинні бути відкриті для певних служб. За замовчуванням CSF дозволяє використовувати поширені порти, такі як 80 (HTTP) і 443 (HTTPS). Ви також можете закрити будь-які невикористовувані порти для підвищення безпеки.
   • Сповіщення електронною поштою: Увімкніть сповіщення на електронну пошту, щоб отримувати сповіщення про підозрілі спроби входу або будь-які важливі події брандмауера.
3. Протестуйте брандмауер: Перш ніж застосовувати всі правила, переведіть CSF у “Тестовий режим” Це дозволить вам протестувати налаштування брандмауера, випадково не заблокувавши себе або легальний трафік:
   csf -e


   У цьому режимі CSF реєструватиме дії, але не застосовуватиме жодних правил блокування.

4. Застосуйте правила: Після того, як ви впевнені у правильності налаштувань, вимкніть тестовий режим і активуйте брандмауер за допомогою наступної команди:
   csf -x


Крок 3: Налаштування додаткових функцій безпеки

CSF постачається з додатковими опціями безпеки, які можуть ще більше підвищити ефективність вашого брандмауера.

1. Демон помилок входу (LFD): LFD відстежує спроби входу до вашої cPanel, SSH та інших служб. Він автоматично блокує IP-адреси, які мають кілька невдалих спроб входу, що допомагає запобігти атакам грубої сили.
2. Блокування за країною: Якщо ви знаєте, що ваша аудиторія проживає в певних регіонах, ви можете заблокувати доступ з цілих країн за допомогою CSF. Ця функція корисна для обмеження доступу до вашого сайту з країн, які відомі своїми атаками.Щоб заблокувати країну:
   • Відкрийте конфігураційний файл CSF(/etc/csf/csf.conf).
   • Знайдіть рядок CC_DENY і додайте коди країн, які ви хочете заблокувати, через кому.
3. Налаштування відстеження з’єднань: Функція відстеження з’єднань дозволяє вам обмежити кількість з’єднань, які IP-адреса може встановити з вашим сервером. Це особливо корисно для захисту від DDoS-атак. Щоб увімкнути цю функцію:
   • Відкрийте конфігураційний файл CSF(/etc/csf/csf.conf).
   • Знайдіть параметр CT_LIMIT і встановіть кількість з’єднань, які ви хочете дозволити з кожної IP-адреси.

Крок 4: Моніторинг та обслуговування брандмауера

Після налаштування брандмауера важливо регулярно контролювати та обслуговувати його. CSF надає різні журнали та звіти, які допоможуть вам відстежувати події безпеки.

1. Перегляд журналів брандмауера: Перегляньте журнали CSF, щоб відстежувати заблоковані IP-адреси та активність брандмауера. Журнали зберігаються у файлі /var/log/lfd.log. Ви можете переглянути журнали за допомогою наступної команди:
   tail -f /var/log/lfd.log

2. Оновлення правил брандмауера: У міру розвитку вашого веб-сайту або сервера вам може знадобитися оновити правила брандмауера. Це може включати відкриття нових портів, додавання нових IP-адрес до білих списків або коригування лімітів з’єднань на основі шаблонів трафіку.
3. Регулярно оновлюйте CSF: CSF випускає оновлення для покращення функціональності та безпеки. Переконайтеся, що ви регулярно оновлюєте CSF до останньої версії за допомогою команди update:
   csf -u


Висновок

Налаштування брандмауера на хостингу cPanel є важливим кроком у захисті вашого сервера та веб-сайту. Використовуючи такий потужний інструмент, як CSF, ви можете налаштувати брандмауер для захисту від різних типів загроз, керування доступом і запобігання несанкціонованим атакам. Завдяки правильній конфігурації та постійному моніторингу ви будете спокійні, знаючи, що ваше хостинг-середовище cPanel захищене.

Пам’ятайте, що брандмауер – це лише один з рівнів безпеки. Ви також повинні використовувати надійні паролі, постійно оновлювати програмне забезпечення та дотримуватися найкращих практик безпеки, щоб забезпечити повністю захищене серверне середовище.