自 2008 年以来您值得信赖的虚拟主机合作伙伴。立即获取 VPS!
支持   +373 79 600002
Chinese Flag 中文 (中国)
登录 注册
Support   +373 79 600002
15%

Alexhost 满足您的愿望

参与调查 并赢得奖品

MERRY15
开始使用
18.10.2024
No categories

如何为您的 cPanel 主机配置防火墙

通过防火墙保护您的 cPanel 在 AlexHost 上

为什么要在 AlexHost 上保护 cPanel? AlexHost 的 专用服务器VPS 提供强大的安全性、NVMe 速度和根访问权限,使其成为托管具有防火墙(如 CSF(ConfigServer Security & Firewall))的 cPanel 的理想选择。本指南将引导您配置防火墙,以保护您的 cPanel 托管网站免受入侵、DDoS 攻击和恶意流量的影响。

为什么您需要防火墙来托管 cPanel

cPanel 托管提供了一个强大且用户友好的界面,用于管理您的 服务器。然而,随着您网站的增长,它成为黑客、垃圾邮件发送者和恶意机器人攻击的目标。防火墙有助于:

  • 阻止未经授权的访问
  • 防止分布式拒绝服务(DDoS)攻击
  • 过滤恶意流量
  • 保护开放端口
  • 确保遵守服务器的安全政策

步骤 1:在 cPanel 中安装防火墙

保护您的 cPanel 服务器的第一步是安装防火墙管理工具。最受欢迎的 cPanel 防火墙工具是 Config Server Security & Firewall (CSF)。这是一种先进的安全工具,提供全面的防火墙保护。

要在 cPanel 中安装 CSF,请按照以下步骤操作:

  1. 通过 SSH 访问您的 cPanel 服务器:使用 SSH 客户端(如 PuTTY)以根用户身份登录到您的服务器。
    ssh root@your-server-ip
  2. 下载并安装 CSF:运行以下命令以下载并在您的服务器上安装 CSF:
    cd /usr/src
    wget https://download.configserver.com/csf.tgz
    tar -xzf csf.tgz
    cd csf
    sh install.sh
  3. 验证 CSF 安装:安装完成后,您可以通过检查其状态来验证 CSF 是否正常工作:
    csf -v

步骤 2:在 cPanel 中配置 CSF 防火墙

安装 CSF 后,您需要根据服务器的安全需求进行配置。

  1. 在 cPanel 中访问 CSF:登录到您的 cPanel 账户,进入 WHM(网络主机管理器)。在 WHM 搜索栏中,输入“Config Server Security & Firewall”,并从列表中选择它。
  2. 配置防火墙设置:CSF 附带一组默认设置,但您可以根据自己的需求调整这些设置。一些关键选项包括:
    • 允许/阻止 IP:您可以将特定 IP 地址列入白名单或黑名单。这对于阻止恶意 IP 或允许特定用户访问服务器非常有用。
    • 端口设置:您可以配置哪些端口应为特定服务开放。默认情况下,CSF 允许常见端口,如 80(HTTP)和 443(HTTPS)。您还可以关闭任何未使用的端口以增强安全性。
    • 电子邮件警报:启用电子邮件警报,以便在有可疑登录尝试或任何重大防火墙事件时收到通知。
  3. 测试防火墙:在应用所有规则之前,将 CSF 设置为“测试模式”。这允许您测试防火墙设置,而不会意外阻止自己或合法流量:
    csf -e

    在此模式下,CSF 将记录活动,但不会执行任何阻止规则。

  4. 应用规则:一旦您对配置感到满意,请禁用测试模式并使用以下命令激活防火墙:
    csf -x

步骤 3:配置其他安全功能

CSF 附带额外的安全选项,可以进一步增强您的防火墙的有效性。

  1. 登录失败守护进程 (LFD):LFD 监控对您的 cPanel、SSH 和其他服务的登录尝试。它会自动阻止多次登录失败的 IP,有助于防止暴力攻击。
  2. 国家阻止:如果您知道您的受众位于特定地区,您可以使用 CSF 阻止来自整个国家的访问。此功能对于限制来自已知发起攻击的国家的访问非常有用。要阻止一个国家:
    • 打开 CSF 配置文件(/etc/csf/csf.conf)。
    • 找到 CC_DENY 的行,并添加您要阻止的国家代码,用逗号分隔。
  3. 配置连接跟踪:连接跟踪功能允许您限制一个 IP 可以与您的服务器建立的连接数。这对于缓解 DDoS 攻击特别有用。要启用此功能:
    • 打开 CSF 配置文件(/etc/csf/csf.conf)。
    • 找到 CT_LIMIT 设置,并设置您希望每个 IP 允许的连接数。

步骤 4:监控和维护您的防火墙

设置防火墙后,定期监控和维护它非常重要。CSF 提供各种日志和报告,帮助您跟踪安全事件。

  1. 查看防火墙日志:检查 CSF 日志以监控被阻止的 IP 和防火墙活动。日志存储在 /var/log/lfd.log 中。您可以使用以下命令查看日志:
    tail -f /var/log/lfd.log
  2. 更新防火墙规则:随着您的网站或服务器的发展,您可能需要更新防火墙规则。这可能涉及打开新端口、将新 IP 列入白名单或根据流量模式调整连接限制。
  3. 定期更新 CSF:CSF 发布更新以改善功能和安全性。确保您定期通过运行更新命令将 CSF 更新到最新版本:
    csf -u

结论:通过 AlexHost 和 CSF 加强 cPanel 的安全性

在 AlexHost 的 cPanel 托管上使用 CSF 防火墙可以阻止威胁、停止 DDoS 攻击并保护端口。安装 CSF,配置规则,启用 LFD,并监控日志以实现无懈可击的设置。AlexHost 的 NVMe 速度和专用资源确保您的网站保持快速和安全。结合备份和 2FA 实现终极保护——今天就通过 AlexHost 的支持保护您的 cPanel!

15%

Alexhost 满足您的愿望

参与调查 并赢得奖品

MERRY15
开始使用

Похожие записи не найдены.