2012 年，Sophos?估計(jì)?每天有超過(guò) 30,000 個(gè)網(wǎng)站遭到黑客攻擊。考慮到互聯(lián)網(wǎng)在過(guò)去幾年的發(fā)展速度，目前的數(shù)字可能要高得多。?作為可以托管多個(gè)網(wǎng)站的cPanel VPS的擁有者?，您有一個(gè)相當(dāng)大的目標(biāo)。幸運(yùn)的是，您選擇的設(shè)置有很多機(jī)制來(lái)保護(hù)您的虛擬服務(wù)器。今天，我們將看看它們是什么……

為什么選擇 cPanel VPS 托管？

首先，讓我們看看為什么cPanel VPS是您可以選擇的最佳托管平臺(tái)之一。共享主機(jī)可能是最便宜的可用解決方案，但它充滿了問(wèn)題。您與許多其他用戶使用相同的系統(tǒng)資源，因此您永遠(yuǎn)無(wú)法確定性能是否達(dá)到標(biāo)準(zhǔn)。與多個(gè)其他用戶共享 IP 的影響也可能很嚴(yán)重，尤其是當(dāng)您的“鄰居”決定發(fā)送垃圾郵件時(shí)。

虛擬專用服務(wù)器為您提供更好的安全性和更可靠的性能。您將獲得專為您保留且隨時(shí)可用的有保證的硬件資源。由于您將是唯一一個(gè)使用它的人，因此您也不必?fù)?dān)心將您的專用 IP 列入黑名單。

您擁有整個(gè)服務(wù)器，因此主機(jī)允許您完全控制機(jī)器。VPS 在自定義方面非常靈活，并且可以創(chuàng)造奇跡……如果您知道自己在做什么。

WHM 和 cPanel減輕了客戶在安全服務(wù)器管理方面的負(fù)擔(dān)。有了它們，您就可以獲得用最少的技術(shù)工作創(chuàng)建最佳托管環(huán)境所需的所有工具。管理平臺(tái)簡(jiǎn)化并自動(dòng)化了許多管理任務(wù)。對(duì)于組織而言，這可以極大地節(jié)省時(shí)間，而在商業(yè)世界中，時(shí)間通常就等于金錢。

偉大的 VPS 托管用例

安全 VPS 充當(dāng)獨(dú)立的專用服務(wù)器。它有自己的操作系統(tǒng)、底層硬件設(shè)置和 IP 地址。因此，它幾乎可以做專用服務(wù)器可以做的任何事情。

除其他外，您可以將其用作：

文件存儲(chǔ)設(shè)施 異地備份設(shè)施 新應(yīng)用的試驗(yàn)臺(tái) 郵件服務(wù)器 游戲服務(wù)器 VoIP 服務(wù)器 虛擬專用網(wǎng)絡(luò)

在網(wǎng)絡(luò)托管方面，VPS 解決方案非常適合需要可靠性能和高安全級(jí)別的網(wǎng)站。其中包括在線商店、電子學(xué)習(xí)平臺(tái)和媒體渠道。

托管服務(wù)器與非托管 VPS 服務(wù)器的安全性

貨比三家可靠的 VPS 服務(wù)器，您首先需要確定最適合您的安全計(jì)劃的服務(wù)類型——托管 VPS 或自我管理 VPS。這一切都?xì)w結(jié)為一個(gè)簡(jiǎn)單的問(wèn)題：

您對(duì)安全性及其設(shè)置了解多少？如果您精通技術(shù)和服務(wù)器管理，那么選擇非托管解決方案更為合乎邏輯，因?yàn)槟梢宰杂膳渲糜布蛙浖垣@得大程度的保護(hù)。

盡管如此，在大多數(shù)情況下，企業(yè)主更愿意專注于網(wǎng)站建設(shè)和推廣，而不是深入研究技術(shù)細(xì)節(jié)。托管VPS 計(jì)劃可確保他們始終得到托管服務(wù)提供商的支持。從垃圾郵件和病毒防護(hù)到高級(jí) DDoS 保護(hù)或安全更新——您的主機(jī)無(wú)所不能。在適當(dāng)?shù)那闆r下，這兩種選擇都對(duì)你很有幫助。

Cpanel VPS 主機(jī)安全 – 提示和技巧

雖然一臺(tái)物理機(jī)可以托管多個(gè)虛擬服務(wù)器，但支持 VPS 托管的虛擬化技術(shù)允許?完全隔離的環(huán)境。與共享服務(wù)器相比，它是?一種更安全的設(shè)置，但如果您想達(dá)到適合在線業(yè)務(wù)成功的保護(hù)級(jí)別，您應(yīng)該始終爭(zhēng)取更多。?您可能會(huì)驚訝地發(fā)現(xiàn)WHM 和 cPanel可以為您提供多少幫助。從這里開始。

設(shè)置防火墻

防火墻是系統(tǒng)管理員用來(lái)保護(hù)服務(wù)器和過(guò)濾網(wǎng)絡(luò)訪問(wèn)的首批工具之一。它的工作是遵循預(yù)設(shè)策略，將惡意流量拒之門外，讓好的流量進(jìn)入。

由于我們談?wù)摰氖?cPanel VPS 平臺(tái)，您的虛擬服務(wù)器運(yùn)行Linux并具有名為Iptables 的防火墻實(shí)用程序。您可以嘗試自行配置它，但由于您擁有 cPanel 和 WHM，最好還是通過(guò)其直觀的圖形用戶界面 (GUI) 進(jìn)行導(dǎo)航。

許多 Linux 服務(wù)器所有者使用ConfigServer Security & Firewall (CSF)。您需要 root 用戶訪問(wèn)權(quán)限和一些命令才能將其安裝在服務(wù)器上，然后您可以通過(guò) WHM 激活和配置它。因?yàn)樗粡V泛使用，所以網(wǎng)上有大量關(guān)于正確設(shè)置它的信息。CSF 已經(jīng)證明了它作為防火墻實(shí)用程序的價(jià)值，如果有人決定對(duì)您的服務(wù)器發(fā)起DDoS 攻擊，它可以為您提供極大的幫助。

一個(gè)好主意是還安裝Web 應(yīng)用程序防火墻 (WAF)以保護(hù)您的站點(diǎn)免受跨站點(diǎn)腳本攻擊、SQL 注入和其他攻擊。市場(chǎng)上有相當(dāng)多的 WAF，但ModSecurity仍然是許多人的最愛。它受歡迎的原因之一是它與WHM 和 cPanel的輕松集成。ModSecurity 是 Apache 模塊的一部分，您只需點(diǎn)擊幾下鼠標(biāo)即可在 WHM 中激活它。除了安全解決方案，請(qǐng)確保設(shè)置正確的防火墻規(guī)則。

惡意軟件和病毒防護(hù)

運(yùn)行 Linux VPS 服務(wù)器意味著與使用 Windows 機(jī)器相比，您?的安全問(wèn)題更少。在沒(méi)有定期檢查惡意代碼和受感染文件的?惡意軟件掃描程序的情況下運(yùn)行虛擬服務(wù)器是很危險(xiǎn)的。對(duì)于帶有 cPanel 的 Linux 服務(wù)器，兩種最流行的惡意軟件掃描程序是ClamAV和ImunifyAV。

吸引力來(lái)自于這兩個(gè)提供與 WHM 和 cPanel 相對(duì)無(wú)縫集成的事實(shí)。兩者都可以在 WHM 中激活，并且具有幾乎相同的惡意軟件檢測(cè)能力。也就是說(shuō)，雖然有一些 GUI 選項(xiàng)，但正確配置 ClamAV 可能需要一些命令行工作。同時(shí)，ImunifyAV更易于使用，但您只能通過(guò) WHM 啟動(dòng)其掃描。另外，免費(fèi)版缺少一些基本功能。

垃圾郵件過(guò)濾器

盡量減少進(jìn)入收件箱的未經(jīng)請(qǐng)求的電子郵件數(shù)量至關(guān)重要。如果您沒(méi)有采取任何保護(hù)措施，垃圾郵件可能會(huì)很快填滿您帳戶的配額，使您無(wú)法進(jìn)行必要的通信。在企業(yè)環(huán)境中，垃圾郵件過(guò)濾器更為重要。攻擊者經(jīng)常針對(duì)喜歡點(diǎn)擊的員工發(fā)起網(wǎng)絡(luò)釣魚活動(dòng)，結(jié)果有時(shí)可能是毀滅性的。

重要提示：WHM 和 cPanel 附帶 Apache 的SpamAssassin?– 一個(gè)久經(jīng)考驗(yàn)的垃圾郵件過(guò)濾器，通常在 Linux VPS 上默認(rèn)預(yù)安裝和啟用。如果您懷疑它可能無(wú)法正常工作，您可以隨時(shí)檢查它是否在WHM 的服務(wù)管理器中打開。

個(gè)人 cPanel 用戶還有另一種過(guò)濾垃圾郵件的方法。您可以利用名為BoxTrapper的工具，在將可疑郵件發(fā)送到收件人的收件箱之前，請(qǐng)求發(fā)件人采取其他措施。這個(gè)想法是阻止由自動(dòng)腳本發(fā)送的垃圾郵件。

強(qiáng)密碼

據(jù)Verizon稱，在所有數(shù)據(jù)泄露事件中，估計(jì)有 81% 是弱密碼導(dǎo)致的，這凸顯出人們對(duì)登錄憑據(jù)的重要性缺乏尊重。隨著敏感數(shù)據(jù)向左、向右和中心泄漏，問(wèn)題不再僅僅是弱密碼。跨平臺(tái)使用相同的密碼同樣危險(xiǎn)，因?yàn)樗鼈兪购诳湍軌蚶靡淮螖?shù)據(jù)泄露來(lái)破壞多個(gè)帳戶。

多年來(lái)，安全專家一直提倡使用信譽(yù)良好的密碼管理解決方案來(lái)創(chuàng)建和存儲(chǔ)登錄憑證。那里有很多免費(fèi)和高級(jí)選項(xiàng)，它們都保證您能夠使用獨(dú)特的、無(wú)法猜測(cè)的密鑰保護(hù)您的帳戶。

作為另一種預(yù)防措施，您可以使用 WHM 和 cPanel 的雙因素身份驗(yàn)證系統(tǒng)。有了它，每次您嘗試登錄 WHM 或 cPanel 時(shí)，除了有效的用戶名和密碼身份驗(yàn)證之外，您還需要提供一個(gè)臨時(shí)安全代碼。這個(gè)想法是，如果沒(méi)有您的手機(jī)設(shè)備，竊取您登錄憑據(jù)的黑客將無(wú)法訪問(wèn)您的服務(wù)器。

限制根訪問(wèn)

默認(rèn)情況下，您可以使用任何 IP 來(lái)管理您的 Linux VPS。如果您在移動(dòng)中使用服務(wù)器，這會(huì)很方便，但這并不是最安全的設(shè)置。更重要的是，您更有可能從具有靜態(tài) IP 的單個(gè)網(wǎng)絡(luò)控制服務(wù)器。

WHM 的主機(jī)訪問(wèn)控制讓您可以選擇允許或拒絕個(gè)別 IP 訪問(wèn)以下服務(wù)：

面板 WHM SSH FTP 和安全 FTP 郵件傳輸協(xié)議 IMAP POP3 網(wǎng)絡(luò)郵箱 網(wǎng)盤

使用主機(jī)訪問(wèn)控制工具，您可以阻止黑客執(zhí)行根級(jí)命令。您只需要注意不要干擾需要訪問(wèn) VPS 或網(wǎng)站后端的其他用戶的工作。

更改默認(rèn)的 SSH 監(jiān)聽端口

您的服務(wù)器通過(guò)偵聽端口與 SSH 服務(wù)通信。默認(rèn)情況下，此端口設(shè)置為22。問(wèn)題是幾乎每個(gè)黑客和機(jī)器人都知道這一點(diǎn)，所以如果有人想以你為目標(biāo)——這將是他們首先要調(diào)查的地方之一。

要防止通過(guò) SSH 端口的自動(dòng)攻擊和破壞，您可以執(zhí)行以下命令：

vim /etc/ssh/sshd_config

重要提示：'vim' 前綴用于這個(gè)特定的文本編輯器。如果你使用的是另一個(gè)——用它的名字替換 vim。

在配置文件中，找到類似于以下內(nèi)容的行：

#我們監(jiān)聽
22端口的端口、IP和協(xié)議

您可以在此處更改 SSH 端口號(hào)。確保選擇尚未分配給系統(tǒng)中其他內(nèi)容的未使用網(wǎng)絡(luò)端口。

確保暴力攻擊保護(hù)

暴力攻擊是黑客獲取服務(wù)器訪問(wèn)權(quán)限的最常用工具之一。他們所做的是使用啟動(dòng)數(shù)千種密碼組合的工具來(lái)嘗試猜測(cè)正確的組合。這對(duì)于字符較少的密鑰尤其有效，但如果有足夠的時(shí)間，最終可能會(huì)破壞甚至更長(zhǎng)的憑據(jù)。

那么你可以做些什么來(lái)應(yīng)對(duì)暴力攻擊呢？

對(duì)于初學(xué)者，您可以返回有關(guān)強(qiáng)密碼的部分，因?yàn)檫@是減緩攻擊者速度的重要防線。限制登錄嘗試是另一個(gè)可以創(chuàng)造奇跡的技巧，因?yàn)槟南到y(tǒng)將在幾次不成功的嘗試后簡(jiǎn)單地鎖定自己。

至于額外的幫手，安裝一個(gè)像Fail2Ban這樣的入侵防御服務(wù)器軟件總是值得考慮的。該工具會(huì)掃描您的日志文件以查找任何惡意跡象，例如登錄嘗試次數(shù)過(guò)多。然后它會(huì)禁止所有可疑的 IP，幫助您阻止攻擊的蹤跡。

保持一切更新

大多數(shù)現(xiàn)代網(wǎng)站都是使用內(nèi)容管理系統(tǒng)構(gòu)建的。它們的所有者通過(guò)點(diǎn)擊式后端界面管理它們，該界面幾乎不需要任何技能即可四處導(dǎo)航。然而，在幕后，有數(shù)百萬(wàn)行代碼。不可避免地會(huì)出現(xiàn)一些錯(cuò)誤，它們很容易為攻擊者打開大門。?開發(fā)人員花費(fèi)大量時(shí)間來(lái)識(shí)別安全漏洞并為它們制作補(bǔ)丁。盡管如此，安裝安全補(bǔ)丁仍然是您的責(zé)任，您應(yīng)該在補(bǔ)丁發(fā)布后立即這樣做。

確保您受到盡可能好的保護(hù)的唯一方法是定期更新服務(wù)器上的每個(gè)軟件和相關(guān)插件。此外，避免安裝不必要的軟件，以免日后用作后門。重要提示：默認(rèn)情況下啟用 Cpanel 的自動(dòng)更新，如果您使用 WordPress – 您可以訪問(wèn)WordPress 工具包。它具有 CMS 核心、主題和插件的自動(dòng)更新功能。

安全的異地備份

在網(wǎng)絡(luò)世界中，您不能認(rèn)為任何事情都是理所當(dāng)然的，您必須做好最壞的打算。您可能已經(jīng)知道您需要隨時(shí)備份您的數(shù)據(jù)，但您必須記住這還不夠。

如果您將備份保存在同一個(gè) VPS 上，潛在的硬件故障可能會(huì)導(dǎo)致?終端數(shù)據(jù)丟失。您的家用計(jì)算機(jī)似乎是一種替代選擇，但它并不是那么可行，尤其是當(dāng)您的網(wǎng)站很大時(shí)。最好的辦法是將備份存儲(chǔ)在?遠(yuǎn)程服務(wù)器上。

您無(wú)需安裝任何額外的工具或服務(wù)即可擁有自動(dòng)異地備份系統(tǒng)。通過(guò) WHM 的備份配置界面，您可以根據(jù)您的具體要求配置服務(wù)器的計(jì)劃備份，并安排系統(tǒng)將存檔的站點(diǎn)副本發(fā)送到您選擇的遠(yuǎn)程服務(wù)器。

SSL證書

SSL 證書?利用傳輸層安全（或 TLS）協(xié)議來(lái)?加密?站點(diǎn)訪問(wèn)者和托管服務(wù)器之間的信息流。沒(méi)有它們，數(shù)據(jù)將以純文本形式傳輸，很容易被攔截或更改。SSL 證書還?可以驗(yàn)證站點(diǎn)的身份?并確認(rèn)訪問(wèn)者連接到正確的服務(wù)器。

過(guò)去，獲取 SSL 證書通常需要花費(fèi)大量金錢，而安裝通常是由托管服務(wù)提供商的支持團(tuán)隊(duì)完成的手動(dòng)過(guò)程。然而，如今，像Let's Encrypt這樣的證書頒發(fā)機(jī)構(gòu)提供免費(fèi)的 SSL 證書。多虧了 WHM 的AutoSSL工具，跨不同項(xiàng)目部署證書是完全自動(dòng)化的。Cpanel 還有一個(gè)SSL 管理器，可讓您控制各個(gè)網(wǎng)站的證書。

服務(wù)器監(jiān)控

如果您發(fā)現(xiàn)您的 Linux VPS 有問(wèn)題，您需要能夠快速確定問(wèn)題所在。即使一切看起來(lái)都很好——您必須能夠輕松訪問(wèn)分析，告訴您服務(wù)器的確切運(yùn)行情況以及您可能需要改進(jìn)的地方。

WHM 擁有所有這些數(shù)據(jù)以及更多。它集成了多種不同的工具，為您提供有關(guān)資源使用情況、?正常運(yùn)行時(shí)間?和?一段時(shí)間內(nèi)?平均負(fù)載的重要信息?。您還可以查看所有正在運(yùn)行的?服務(wù)、?進(jìn)程及其?狀態(tài)。有了所有這些信息，您就可以深入了解您對(duì)服務(wù)器的利用情況，制定增長(zhǎng)計(jì)劃，最重要的是，可以發(fā)現(xiàn)潛在的安全問(wèn)題。

在公共 Wi-Fi 上小心 Evil Twins

在公共 Wi-Fi 上登錄托管服務(wù)器或帳戶時(shí)，您必須格外小心。這種網(wǎng)絡(luò)的眾多危險(xiǎn)之一被稱為“邪惡的雙胞胎”。Evil Twins 非常類似于典型的網(wǎng)絡(luò)釣魚騙局。但黑客并沒(méi)有設(shè)置虛假網(wǎng)站來(lái)引誘您，而是配置了一個(gè)虛假的 wi-fi 熱點(diǎn)。用戶在使用這種欺詐性無(wú)線連接時(shí)輸入的任何內(nèi)容也會(huì)直接落入攻擊者手中。

Evil Twin 網(wǎng)絡(luò)很難檢測(cè)到，特別是如果您是一個(gè)沒(méi)有經(jīng)驗(yàn)的用戶。這就是為什么您必須非常小心并避免使用免費(fèi)網(wǎng)絡(luò)、公共熱點(diǎn)和聽起來(lái)很有趣的 wi-fi 名稱的原因。此外，您可以使用可靠的 VPN 平臺(tái)為您的連接提供額外的保護(hù)層。

結(jié)論

安全是運(yùn)行虛擬專用服務(wù)器的一個(gè)主要方面，您需要考慮很多事情，尤其是在自我管理的 VPS 上。要妥善保護(hù)您的服務(wù)器，您必須知道主要威脅是什么，這樣您才能制定涵蓋盡可能多場(chǎng)景的策略。這聽起來(lái)像是一項(xiàng)極其復(fù)雜的工作，但事實(shí)是，WHM 和 cPanel 有很多選擇可以讓您的托管生活變得更加輕松。

文章名稱：CpanelVPS主機(jī)安全的提示和技巧
網(wǎng)址分享：http://m.newbst.com/news25/314125.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、面包屑導(dǎo)航、企業(yè)網(wǎng)站制作、自適應(yīng)網(wǎng)站、網(wǎng)站策劃、響應(yīng)式網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)