5 Alapvető cPanel beállítások kezdőknek
A cPanel jelenleg a standalone hosting platform vezető és ipari szabványa. A legtöbb web hosting szolgáltató a WHM / cPanel fő termékét rugalmassága miatt használta, és azért, mert könnyen kezelhető, testreszabható és nagyszerű támogatást nyújt..
Sokan, akik részt vesznek a web-hosting iparágban, hallották, hogy mit tehetnek. Ha új vagy a cPanel-nél, van néhány dolog, amit javasoljuk, hogy tegye meg az intenzív fázis alatt. Az ugrás után felsorolt 5 ajánlott kezdeti beállítás az új cPanel felhasználók számára.
1. Kap egy erős jelszót
Minden felhasználó alapértelmezés szerint kap egy felhasználónevet és jelszót, hogy belépjen a cPanel domain tulajdonos felületébe. Ugyanaz a bejelentkezési hitelesítő adatot alkalmazza az alapértelmezett mysql adatbázis-felhasználó, az FTP-fiók, az e-mail cím és a rendszer felhasználói bejelentkezésére is, amelyet a kiszolgáló SSH használatával távolról érhet el (ha a kiszolgáló rendszergazdája engedélyezi ezt a funkciót).
A cPanel bejelentkezési jelszó megváltoztatása kritikus első lépés. Ha valaki képes lekérni vagy kitalálni a jelszavát, akkor minden jogosulatlan jogosultságot kap a szerver számára, ami veszélyes.
Vannak olyan esetek, amikor egy érvényes felhasználó regisztrált e-mail fiókot hackerbe hackelték és átvették. Az e-mail belsejében a Bejövő fiók a cPanel-fiókjának bejelentkezési hitelesítője volt. Amikor a tulajdonos vissza akarta állítani a jelszót (amit a hacker megváltoztatott), kapcsolatba kellett lépnie a web hosting szolgáltatóval. A probléma az, hogy a regisztrált e-mail címet a fiók tulajdonosának hitelesítéséhez kell használni; semmi nem tehető.
Az ilyen jellegű problémák megakadályozásához jó jelszót kell alkalmazni. Néhány tipp a jelszókezelés legjobb gyakorlatához:
- Gyakran módosítsa a jelszavát
- Kerülje a szótárszavakat
- Kerülje az ismerős elemeket, például a születési dátumot, a járműszámot vagy a telefonszámot
- Használjon betűk, számok és szimbólumok kombinációját
- Használjon több mint 8 karaktert
- Ne feledje el a jelszavát a böngészőben
2. Ismerje meg a kiszolgáló környezetét
Használat előtt győződjön meg róla, hogy teljesen megérti a kiszolgáló környezetét. Néhány kulcsfontosságú dolog, amit tudnod kell, a szerver operációs rendszer és az architektúra, a kernel verzió, az alkalmazások (cpanel, apache, php, mysql, perl) verzió, IP-cím és tárhelycsomag-korlátozás. Ezt az információt a főoldalon kaphatja meg, amely általában a cPanel felületen található. Egy jó kiszolgáló kiszolgálót a rendszermag frissített változatán és a 64 bites architektúra (x86_64) alkalmazásokon kell futtatni.
A cPanel felhasználónak ellenőriznie kell a cPanel szolgáltatás állapotát (cPanel> Stats> Service Status). Tudhatja, hogy hány CPU fut a szerveren, a teljes memóriahasználat és a lemezterület állapota innen. Ennek a funkciónak az ellenőrzése több információt nyújt a kiszolgáló valós idejű állapotáról. Győződjön meg róla, hogy az összes szolgáltatás a várt módon működik. A stabil kiszolgálónak a lemezhasználat 80% -ánál kisebbnek kell lennie, és a swap 10% -a alatt kell lennie; a kiszolgálóterhelés átlagának a CPU teljes számának kétszeresének kell lennie.
3. Ellenőrizze az engedélyt (Fájl és könyvtár)
A cPanel felhasználók alapértelmezés szerint otthoni könyvtárat kapnak a / home / username alatt. A felhasználó otthoni könyvtárában lévő összes fájlt és könyvtárat a megfelelő engedélyen és tulajdonosi alapon kell futtatni. A leginkább kritikus könyvtár, amelyet helyes engedély és tulajdonjog alapján kell futtatni, a public_html. De, mielőtt folytatnánk az ellenőrzést, tudnod kell, hogyan kezelik a PHP a cPanel szerveren.
Hozzon létre egy phpinfo oldalt a public_html alatt. A böngésző segítségével nyissa meg az oldalt, és ellenőrizze a "Kiszolgáló API" értékét.
Ha az érték CGI / FastCGI, akkor a PHP kezelője vagy suPHP, FastCGI vagy CGI. A legtöbb web hosting szolgáltató a biztonsági ellenőrzés eredményeként a suPHP-t fogja használni, és mivel ez a cPanel szerverek alapértelmezett kezelője. A kezelő alatt a PHP az Apache mellett másként futott. Az összes fájljogosultságot 644 alatt és a könyvtár engedélyével 755 alatt kell futtatni. Az ennél magasabb jogosultságok a "belső kiszolgálóhiba" -ot eredményezik, amikor a PHP szkript végrehajtásra kerül.
Ha az érték Apache 2.0 Handler, akkor PHP-t futtat DSO alatt. Ez a kezelő nem igényel szigorú fájljogosultságot és tulajdonjogot, mert a PHP fájlt teljes egészében az Apache kezeli. De még mindig ajánlott ugyanaz a jogosultsági gyakorlat, mint amit a CGI / FastCGI módszer szerint ajánlottak.
Használhatja a cPanel fájlkezelőt, az FTP klienst vagy az SSH hozzáférést (ha engedélyezve van) a jogosultsági és tulajdonjogi probléma javításához. Ne felejtse el törölni a phpinfo oldalt, miután megkapta a kívánt információt.
4. Adjon hozzá valamilyen védelmet
Annak ellenére, hogy a védelem és a biztonság teljes mértékben a szerver adminisztrátori felelőssége alatt áll, a cPanel felhasználók kihasználhatják a cPanel rugalmasságait a webhelyére, domainjére és cPanel-fiókjának bizonyos védelme érdekében.
Győződjön meg róla, hogy a Spam Assassin (cPanel> Mail> Spam Assassin) engedélyezve van. Néhány web hosting szolgáltató alapértelmezés szerint nem engedélyezi ezt a funkciót, mert az újonnan regisztrált domain általában nem kap sok spam-e-t. Az el nem küldött e-maileket az Alapértelmezett cím (cPanel> Mail> Alapértelmezett cím) alatt el kell dobni az SMTP-idő hibájával. Ne használja a "blackhole" vagy "forward to email address" opciókat, hacsak nem igazán szüksége van rá. A hackerek kihasználhatják a két funkciót, hogy DOS támadást hozzanak létre az SMTP szolgáltatás számára.
Tiltsa le a Frontpage-ot, ha nem használja (cPanel> Advanced> FrontPage Extensions). A Microsoft megszüntette a FrontPage kiterjesztés támogatását a Unix platformhoz, és a közelmúltban számos web hosting szolgáltató figyelt meg súlyos behatolási kísérleteket a FrontPage sebezhetőségei révén.
Ellenőrizze a PHP letiltott funkcióját a phpinfo oldalon. Győződjön meg arról, hogy minden kritikus funkció le van tiltva a kiszolgálón. Ha nem, hozzon létre egy php.ini fájlt a public_html alatt, és adja hozzá a következő sort:
disable_functions = exec, passthru, shell_exec, rendszer, proc_open, popen, curl_exec, curl_m ulti_exec, parse_ini_file, show_source
Engedélyezze a hotlink védelmet (cPanel> Security> Hotlink Protection), hogy megakadályozza, hogy mások ellopják a sávszélességet. Az emberek csak összeköthetik a képet a webhelyeikre, így a tartalmuk részévé válnak. Csak akkor engedje meg webhelyeinek URL-címét, hogy hozzáférjenek a statikus tartalmakhoz, például .jpg, .jpeg, .gif, .png és .bmp.
5. Értesítés és felügyelet
Szükség van egy másodlagos e-mail címre, hogy értesítést kapjon a cPanel. Alapértelmezés szerint a felhasználó regisztrált e-mailje mindig az elsődleges kapcsolat. A Frissítési névjegyadatok (cPanel> Beállítások> Kapcsolatfelvétel frissítése) alatt adja meg a másodlagos e-mailt biztonsági másolatként abban az esetben, ha az elsődleges e-mail nem érhető el.
Iratkozzon fel az online elérhető felügyeleti eszközökre a webhely és a tartomány elérhetőségének figyelemmel kíséréséhez. Annak ellenére, hogy egyes web hosting szolgáltatók ingyenesen kínálják ezt a szolgáltatást, szükség lehet egy másik külső felügyeleti pontra a pontosabb eredmények érdekében. Győződjön meg róla, hogy a felügyeleti rendszert úgy állítja be, hogy riasztásokat küldjön és küldjön az e-mail címére, így azonnal értesítést kap. A http://www.monitor.us és a http://www.siteuptime.com oldalakon a földrajzi helyszíneken alapuló ingyenes felügyeleti eszközök találhatók.
Következtetés
Ez a cikk nem kizárólag új cPanel felhasználók számára készült. Emellett emlékeztetőként szolgál azoknak is, akik már ismerik a cPanel-et is. A legjobb konfigurációs gyakorlatok gyakorlása segíthet abban, hogy jobb és felelősségteljesebb webhely / domain tulajdonos legyen.
A szerkesztő megjegyzése: Ezt a bejegyzést írta Ashraf S Hongkiat.com részére. Az Ashraf egy xperienced LINUX / UNIX szerver adminisztrátor, amely a fogadó szolgáltatások termelékenységére és biztonságára összpontosított. Jelenleg egy IaaS szolgáltatóval dolgozik.