您是否依賴 cPanel 和 WHM 服務(wù)器？如果是這樣，就像任何其他服務(wù)器一樣，您必須將安全作為首要考慮因素。服務(wù)器承載了太多信息，代表了許多黑客無法抗拒的巨大潛力。幸運(yùn)的是，以下提示很容易實(shí)施，并有助于確保您的服務(wù)器安全。

沒有比確保您的密碼安全更簡單的事情了。不幸的是，太多人忽略了這個簡單的瑣事，這就是為什么不安全的密碼仍然是最常見的安全漏洞形式。

強(qiáng)化您的 cPanel 和 WHM 服務(wù)器

一旦黑客獲得了您的服務(wù)器密碼，就進(jìn)入了開放季節(jié)。他們幾乎可以做任何他們喜歡的事情，無論是破壞您的網(wǎng)站，用病毒感染您的系統(tǒng)等。至少，堅(jiān)持使用不少于八個字符的密碼，同時包含語法和字母數(shù)字符號。使用密碼測試器確保您選擇的密碼有效，或使用為您選擇密碼的軟件。

如果黑客可以在幾個小時內(nèi)猜出或以其他方式找出您的密碼，那么他們的時間將非常值得。黑客喜歡搜索端口 22 以訪問公司的服務(wù)器。為了防止這種情況，請將您的 SSH 訪問權(quán)限移至其他端口，以阻止任何對您的服務(wù)器不了解的人找到它。

選擇一個 1023 或更小的特權(quán)端口，該端口尚未被其他服務(wù)使用。作為特權(quán)端口意味著只有“root”能夠綁定到它。雖然密碼是訪問服務(wù)器的最脆弱點(diǎn)，但最容易獲得的是 Web 服務(wù)器應(yīng)用程序。這就是為什么您絕對必須保護(hù)您的Apache 安裝。

“Mod_security”是可用于輕松防止惡意 Apache 攻擊的最佳工具之一。您可以通過插件下的 WHM 的 Mod 安全界面安裝它。

如果針對 Apache 部署了惡意腳本，在 CGI 應(yīng)用程序和腳本中包含“suEXEC”將使您更容易追蹤這些腳本的來源和運(yùn)行者。當(dāng)然，這也意味著權(quán)限和環(huán)境控制得到實(shí)施。不要被網(wǎng)絡(luò)犯罪的世界嚇倒。上述提示應(yīng)該有助于您保持 cPanel 和 WHM 服務(wù)器的安全。