تامین امنیت و جلوگیری از هک شدن هاست cPanel

تامین امنیت و جلوگیری از هک شدن هاست cPanel

آموزش افزایش امنیت

سلام خدمت کاربران محترم شرکت فراویر در این پست به بررسی راهکارهای جلوگیری از هک شدن هاست و افزایش امنیت می پردازیم. با ما همراه باشید .

سی پنل یک کنترل پنل لینوکسی است که به آن CP نیز میگویند.

همچنین این کنترل پنل یکی از پرکاربردی ترین و محبوب ترین پنل های مدیریتی موجود می باشد.

این کنترل پنل علاوه بر امکاناتی که در اختیار کاربران قرار می دهد دارای طراحی گرافیکی و دسترسی آسان به امکانات می باشد.

در این کنترل پنل تنظیمات امنیتی نسبتا خوبی به صورت پیش فرض فعال میباشد

ولی برای جلو گیری از هک شدن این تنظیمات به تنهایی کافی نیست

تنظیمات دیگری وجود دارند که فعال سازی آن ها موجب افزایش امنیت می شود.

بررسی چند مورد از نکات مهم افزایش امنیت

با اینکه سی پنل از لحاظ امنیتی در حالت پیش فرض وضعیت نسبتا مناسبی دارد

اما باید برخی از نکات ریز را رعایت کنیم در پایین به بررسی چند مورد از نکات مهم می پردازیم :

استفاده از رمز های پیچیده و سخت

همیشه سعی کنید در مواردی که نیاز به وارد کردن رمز عبور می باشد از رمز های پچیده و غیر قابل حدس زدن استفاده کنید.

این کار ساده ترین و مهم ترین نکته برای جلوگیری از هک شدن هاست شما می باشد.

بررسی و آپدیت ورژن مورد استفاده

به روز رسانی منظم سی پنل یکی از مهم ترین کارهایی که باید مدیر سرور انجام دهد.

استفاده از به روز ترین و آخرین نسخه از سی پنل میتواند نقش مهمی در تامین امنیت و جلو گیری از هک شدن داشته باشد.

برای انجام بروزرسانی از طریق تنظیمات WHM وارد سی پنل خود شوید و در قسمت Upgrade to Latest Version میتوانید سی پنل خود را به روز رسانی کنید.

با استفاده از برخی ابزار های دیگر هم میتوانید این کار را انجام دهید مانند : Putty و SSH

جلوگیری از دسترسی به پروتکل SSH

یکی از نکات مهمی که برای ورود به سرور حتما باید رعایت شود استفاده از

public key authentication می باشد .

دسترسی بهSSH نباید برای عموم امکان پذیر باشد.

در صورتی که شما از putty استفاده میکنید میتوانید برای مدیریت SSH های خود از putty agent استفاده کنید.

تامین امنیت سرور مورد استفاده

حفظ امنیت سرور یکی دیگر از راه های جلوگیری از هک شدن می باشد

که این کار از طریق Webserver ها انجام میشود.

Webserver ها نقش مهمی در تامین امنیت دارند به دلیل اینکه ارتباط کاربران از این طریق انجام میشود.

تامین امنیت دایرکتوری tmp

ایجاد پارتیشن برای tmp از اهمیت بالایی برخوردار است.

معمولا اکثر دیتاسنتر های مطمعن هنگام نصب سیستم عامل این کار را انجام می دهند ولی در هر صورت باید به این موضوع اهمیت ویژه ای داده شود.

غیر فعال کردن Compiler ها برای کاربران

بسیاری از کاربران نحوه استفاده از Compiler ها را نمی دانند به همین علت بهتر است این مورد کاملا غیر فعال شود.

برای غیر فعال کردن Compiler ها از بخش WHM وارد قسمت Compilers Tweak شوید.

استفاده از maildir به جای mailbox

در سیستم های لینوکسی ما دو نوع ذخیره ساز ایمیل داریم : mailbox و maildir

maildir از لحاظ امنیتی بهتر است و پیشنهاد میکنم از این مورد استفاده کنید تا از هک شدن هاست جلوگیری کنید.

سرویس های اضافی را غیر فعال کنید !

در سرور ها معمولا سرویس هایی وجود دارد که میتوان از طریق آن ها به اطلاعات کاربران دسترسی پیدا کرد.

در این صورت بهتر است سرویس هایی که استفاده نمیشوند غیرفعال گردند.

بررسی و چک کردن مداوم سرور

مدیران سرور ها میتوانند با بررسی و کنترل دقیق بخش های مختلف امنیت سرور را افزایش دهد و مانع هک شدن شود.

منظور از این کار بررسی شبانه روز تمام بخش ها مختلف سرور مانند نرم افزار ها و همچنین کاربران می باشد .

کنترل به روز بودن نرم افزار های سرور و بررسی عملکر آن ها نیز باید رعایت شود.

حتما از یک firewall استفاده کنید

استفاده از فایروال بر روی سرور میتواند گزینه خوبی برای جلوگیری از هک شدن سرور باشد.

چند مورد از کارهایی که میتوانید با فایروال انجام دهید محدود کردن پورت هایی که استفاده نمی شوند و همچنین محدود کردن برخی از IP ها و نیز جلوگیری از حملات Dos می باشد.

ایجاد محدودیت برای دسترسی به FTP

با انجام این کار نیز می توانید از هک شدن هاست خود جلوگیری کنید.

برای این کار میتوانید از بخش WHM وارد قسمت Service Configuration شوید و سپس به FTP Server Configuration بروید .

در این مرحله شما دو گزینه : Allow Anonymous Logins و Allow Anonymous Uploads را مشاهده می کنید.در این جا باید هردو این گزینه ها را بر روی NO تنظیم کنید.

با انجام این کار مانع از آپلود فایل توسط افراد خارجی میشوید.

کنترپنل cPanel با توجه محبوبیتی که بین کاربران دارد توجه ویژه ای به موضوع امنیت دارد و روز به روز در حال ایجاد راه کار های جدید برای جلوگیری از هک شدن و نفوذ انجام میدهد.

امیدوارد این آموزش برای شما مفید باشد .همراه همیشگی شما فراویر 🙂

خرید هاست سی پنل ارزان
محمد جواد دهقانی وب‌سایت
محمد جواد دهقانی هستم، بنیان‌گذار وب‌سایت فراویر. علاقه بسیار زیادی به اینترنت و شبکه دارم و با توجه به تجربه‌ای که در زمینه بازاریابی اینترنتی دارم، فراویر رو ساختم تا کمک کنم، همه بتونن کسب و کار اینترنتی دلخواه خودشون رو بسازن و در اون به موفقیت برسن.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *