2012 年,Sophos 估計 每天有超過 30,000 個網(wǎng)站被黑客入侵。鑒于互聯(lián)網(wǎng)在過去幾年中的增長速度，目前的數(shù)字可能要高得多。作為可以托管多個網(wǎng)站的 cPanel VPS的所有者 ，您的背上有一個相當(dāng)大的目標(biāo)。幸運的是，您選擇的設(shè)置有許多機制來保護您的虛擬服務(wù)器。今天，我們將看看它們是什么……

為什么選擇 cPanel VPS 主機？

首先，讓我們看看為什么cPanel VPS是您可以選擇的最佳托管平臺之一。共享主機可能是最便宜的可用解決方案，但它充滿了問題。您使用與其他數(shù)十個用戶相同的系統(tǒng)資源，因此您永遠(yuǎn)無法確定性能是否達到標(biāo)準(zhǔn)。與多個其他用戶共享 IP 的影響也可能很嚴(yán)重，尤其是當(dāng)您的“鄰居”決定發(fā)送垃圾郵件時。

虛擬專用服務(wù)器為您提供更好的安全性和更可靠的性能。您將獲得專為您保留且始終可用的有保證的硬件資源。由于您將是唯一使用它的人，因此您也不必?fù)?dān)心將您的專用 IP 列入黑名單。您擁有整個服務(wù)器，因此主機允許您完全控制機器。VPS 在自定義方面非常靈活，并且可以創(chuàng)造奇跡……如果您知道自己在做什么。

WHM 和 cPanel在安全服務(wù)器管理方面減輕了客戶的負(fù)擔(dān)。有了它們，您可以獲得所需的所有工具，以最少的技術(shù)工作創(chuàng)建最佳的托管環(huán)境。管理平臺簡化并自動化了許多管理任務(wù)。對于組織而言，這可以節(jié)省大量時間，在商業(yè)世界中，時間通常等于金錢。

出色的 VPS 托管用例

安全 VPS 充當(dāng)獨立的專用服務(wù)器。它有自己的操作系統(tǒng)、底層硬件設(shè)置和 IP 地址。因此，它幾乎可以做任何專用服務(wù)器可以做的事情。

除其他外，您可以將其用作：

• 文件存儲設(shè)施
• 異地備份設(shè)施
• 新應(yīng)用程序的測試平臺
• 郵件服務(wù)器
• 游戲服務(wù)器
• VoIP 服務(wù)器
• 虛擬專用網(wǎng)絡(luò)

在網(wǎng)絡(luò)托管方面，VPS 解決方案非常適合需要可靠性能和高度安全性的網(wǎng)站。其中包括網(wǎng)上商店、電子學(xué)習(xí)平臺和媒體渠道。

托管服務(wù)器與非托管 VPS 服務(wù)器的安全性

購買可靠的 VPS 服務(wù)器，您首先需要確定最適合您的安全計劃的服務(wù)類型——托管 VPS 或自我托管 VPS。這一切都?xì)w結(jié)為一個簡單的問題：

您對安全性和設(shè)置了解多少？如果您精通技術(shù)和服務(wù)器管理，那么選擇非托管解決方案更為合理，因為您可以在配置硬件和軟件以獲得最大保護時獲得自由。

盡管如此，在大多數(shù)情況下，企業(yè)主更愿意專注于網(wǎng)站建設(shè)和推廣，而不是深入研究技術(shù)問題。托管 VPS 計劃可確保他們始終得到托管服務(wù)提供商的支持。從垃圾郵件和病毒防護到高級 DDoS 防護或安全更新——幾乎沒有您的主機無法處理的問題。

在適當(dāng)?shù)那闆r下，任何一種選擇都可以為您提供很好的幫助。

Cpanel VPS 托管安全 – 提示和技巧

盡管單個物理機可以托管多個虛擬服務(wù)器，但支持 VPS 托管的虛擬化技術(shù)允許?完全隔離的環(huán)境。與共享服務(wù)器相比，它是?一種更安全的設(shè)置，但如果您想要達到適合成功在線業(yè)務(wù)的保護級別，您應(yīng)該始終爭取更多。?您可能會驚訝地發(fā)現(xiàn)WHM 和 cPanel可以為您提供多少幫助。這是開始的地方。

設(shè)置防火墻

防火墻是系統(tǒng)管理員用來保護服務(wù)器和過濾網(wǎng)絡(luò)訪問的首批工具之一。它的工作是遵循預(yù)設(shè)的策略，將惡意流量拒之門外，讓好的流量進入。

由于我們談?wù)摰氖?cPanel VPS 平臺，因此您的虛擬服務(wù)器運行Linux并有一個名為Iptables的防火墻實用程序。您可以嘗試自行配置它，但由于您擁有 cPanel 和 WHM，您最好通過其直觀的圖形用戶界面 (GUI) 進行導(dǎo)航。

許多 Linux 服務(wù)器所有者使用ConfigServer Security & Firewall (CSF)。您需要 root 用戶訪問權(quán)限和幾個命令才能在服務(wù)器上安裝它，然后您可以通過 WHM 激活和配置它。因為它被廣泛使用，所以網(wǎng)上有很多關(guān)于正確設(shè)置的信息。

CSF 已證明其作為防火墻實用程序的價值，如果有人決定對您的服務(wù)器發(fā)起DDoS 攻擊，它可以為您提供極大的幫助。一個好主意是還安裝Web 應(yīng)用程序防火墻 (WAF)以保護您的站點免受跨站點腳本攻擊、SQL 注入和其他攻擊。

市場上有很多 WAF，但ModSecurity仍然是許多人的最愛。它受歡迎的一個原因是它易于與WHM 和 cPanel集成。ModSecurity 是 Apache 模塊的一部分，您可以在 WHM 中通過單擊幾下鼠標(biāo)來激活它。除了安全解決方案，請確保設(shè)置正確的防火墻規(guī)則。

惡意軟件和病毒防護

運行 Linux VPS 服務(wù)器意味著與使用 Windows 機器相比，您?的安全問題更少。在沒有定期檢查惡意代碼和受感染文件?的惡意軟件掃描程序的情況下運行虛擬服務(wù)器是很危險的。對于帶有 cPanel 的 Linux 服務(wù)器，兩種最流行的惡意軟件掃描程序是ClamAV和ImunifyAV。

吸引力來自于兩者提供與 WHM 和 cPanel 相對無縫集成的事實。兩者都可以在 WHM 中激活，并且具有幾乎相同的惡意軟件檢測能力。也就是說，盡管有一些 GUI 選項，但正確配置 ClamAV 可能需要一些命令行工作。同時，ImunifyAV更易于使用，但您只能通過 WHM 啟動它的掃描。另外，免費版本缺少一些基本功能。

垃圾郵件過濾器

最大限度地減少您收件箱中未經(jīng)請求的電子郵件的數(shù)量至關(guān)重要。如果您沒有任何保護措施，垃圾郵件可能會迅速填滿您帳戶的配額，讓您錯過重要的通信。在企業(yè)環(huán)境中，垃圾郵件過濾器更為重要。攻擊者經(jīng)常針對喜歡點擊的員工進行網(wǎng)絡(luò)釣魚活動，結(jié)果有時可能是毀滅性的。

重要提示：WHM 和 cPanel 附帶 Apache 的SpamAssassin——一個久經(jīng)考驗的垃圾郵件過濾器，通常在 Linux VPS 上預(yù)先安裝并默認(rèn)啟用。如果您懷疑它可能無法正常工作，您可以隨時在WHM 的服務(wù)管理器中檢查它是否已打開。

個人 cPanel 用戶有另一種過濾垃圾郵件的方法。您可以利用一個名為BoxTrapper的工具，在將可疑郵件發(fā)送到收件人的收件箱之前請求發(fā)件人采取額外的行動。這個想法是阻止自動腳本發(fā)送的垃圾郵件。

強密碼

據(jù)Verizon稱，據(jù)估計，在所有數(shù)據(jù)泄露事件中，弱密碼占 81% 的最底層，這凸顯出人們對登錄憑據(jù)的重要性缺乏尊重。隨著敏感數(shù)據(jù)向左、右和中心泄露，問題不再僅與弱密碼有關(guān)。跨平臺的相同密碼同樣危險，因為它們使黑客能夠使用單個數(shù)據(jù)泄露來破壞多個帳戶。

多年來，安全專家一直提倡使用信譽良好的密碼管理解決方案來創(chuàng)建和存儲登錄憑據(jù)。那里有很多免費和高級選項，它們都保證您能夠使用獨特的、無法猜測的密鑰來保護您的帳戶。

作為另一個預(yù)防措施，您可以使用 WHM & cPanel 的雙因素身份驗證系統(tǒng)。有了它，每次您嘗試登錄 WHM 或 cPanel 時，除了有效的用戶名和密碼驗證之外，您還需要提供一個臨時安全碼。這個想法是，如果沒有您的手機設(shè)備，竊取了您的登錄憑據(jù)的黑客將無法訪問您的服務(wù)器。

限制根訪問

默認(rèn)情況下，您可以使用任何 IP 來管理您的 Linux VPS。如果您在移動中使用服務(wù)器，這很方便，但這并不是最安全的設(shè)置。更重要的是，您更有可能從具有靜態(tài) IP 的單個網(wǎng)絡(luò)控制服務(wù)器。

WHM 的主機訪問控制讓您可以選擇允許或拒絕單個 IP 訪問以下服務(wù)：

• 面板
• WHM
• SSH
• FTP 和安全 FTP
• SMTP
• 地圖
• POP3
• 網(wǎng)絡(luò)郵件
• 網(wǎng)盤

使用主機訪問控制工具，您可以阻止黑客執(zhí)行根級命令。您只需要注意不要干擾需要訪問 VPS 或網(wǎng)站后端的其他用戶的工作。

更改默認(rèn) SSH 監(jiān)聽端口

您的服務(wù)器通過偵聽端口與您的 SSH 服務(wù)通信。默認(rèn)情況下，此端口設(shè)置為22。問題是幾乎每個黑客和機器人都知道這一點，所以如果有人想瞄準(zhǔn)你——這將是他們首先要調(diào)查的地方之一。

為了防止通過您的 SSH 端口的自動攻擊和破壞，您可以執(zhí)行以下命令：

vim /etc/ssh/sshd_config

IMPORTANT?: 'vim' 前綴用于這個特定的文本編輯器。如果您正在使用另一個 - 將 vim 替換為其名稱。

在配置文件中，找到類似于以下內(nèi)容的行：

#我們監(jiān)聽
22端口的端口、IP和協(xié)議

您可以在此處更改 SSH 端口號。確保選擇未分配給系統(tǒng)中其他設(shè)備的未使用網(wǎng)絡(luò)端口。

確保暴力攻擊保護

蠻力攻擊是黑客獲取服務(wù)器訪問權(quán)限的最常用工具之一。他們所做的是使用啟動數(shù)以千計密碼組合的工具來嘗試猜出正確的密碼組合。這對于較少字符的密鑰特別有效，但如果有足夠的時間 - 最終可能會破壞更長的憑據(jù)。那么你能做些什么來應(yīng)對暴力攻擊呢？

對于初學(xué)者，您可以返回關(guān)于強密碼的部分，因為這是減緩攻擊者速度的重要防線。限制登錄嘗試是另一個可以創(chuàng)造奇跡的技巧，因為您的系統(tǒng)會在幾次不成功的嘗試后自動鎖定。至于額外的幫手，安裝像Fail2Ban這樣的入侵防御服務(wù)器軟件總是值得考慮的。該工具會掃描您的日志文件以查找任何惡意跡象，例如登錄嘗試次數(shù)過多。然后它會禁止所有可疑 IP，幫助您阻止攻擊。

保持一切更新

大多數(shù)現(xiàn)代網(wǎng)站都是使用內(nèi)容管理系統(tǒng)構(gòu)建的。他們的所有者通過點擊式后端界面管理他們，幾乎不需要任何技能來導(dǎo)航。

然而，在幕后，有數(shù)百萬行代碼。一些漏洞不可避免地會出現(xiàn)，它們很容易為攻擊者打開大門。

開發(fā)人員花費大量時間來識別安全漏洞并為其制作補丁。盡管如此，安裝安全補丁是您的責(zé)任，并且您應(yīng)該在它們發(fā)布后立即這樣做。

確保您受到盡可能好的保護的唯一方法是定期更新服務(wù)器上的每個軟件和相關(guān)插件。此外，避免安裝將來可用作后門的不必要軟件。

重要提示：默認(rèn)情況下啟用 Cpanel 的自動更新，如果您使用 WordPress – 您可以訪問WordPress 工具包。它具有 CMS 核心、主題和插件的自動更新功能。

安全的異地備份

在網(wǎng)絡(luò)世界中，你不能把任何事情視為理所當(dāng)然，你必須做好最壞的打算。您可能已經(jīng)知道您需要隨時備份數(shù)據(jù)，但您必須記住，這還不夠。如果您將備份保存在同一個 VPS 上，潛在的硬件故障可能會導(dǎo)致?終端數(shù)據(jù)丟失。您的家用計算機可能看起來是一個替代選擇，但它并不那么可行，尤其是在您的網(wǎng)站很大的情況下。

最好的辦法是將備份存儲在?遠(yuǎn)程服務(wù)器上。您無需安裝任何其他工具或服務(wù)即可擁有自動異地備份系統(tǒng)。通過 WHM 的備份配置界面，您可以根據(jù)您的確切要求配置服務(wù)器的計劃備份，并計劃系統(tǒng)將您的存檔站點副本發(fā)送到您選擇的遠(yuǎn)程服務(wù)器。

SSL 證書

SSL 證書?利用傳輸層安全（或 TLS）協(xié)議來?加密?站點訪問者和托管服務(wù)器之間的信息流。沒有它們，數(shù)據(jù)將以純文本形式傳輸，很容易被攔截或更改。SSL 證書還可以?驗證站點的身份?并確認(rèn)訪問者連接到正確的服務(wù)器。

過去，獲取 SSL 證書需要花費很多錢，而安裝它通常是由托管服務(wù)提供商的支持團隊手動完成的。然而，如今，像Let's Encrypt這樣的證書頒發(fā)機構(gòu)提供免費的 SSL 證書。由于 WHM 的AutoSSL工具，跨不同項目部署證書是完全自動化的。Cpanel 還有一個SSL 管理器，可以讓您控制各個網(wǎng)站的證書。

服務(wù)器監(jiān)控

如果您發(fā)現(xiàn)您的 Linux VPS 出現(xiàn)問題，您需要能夠快速確定問題所在。即使一切看起來都很好——您必須能夠輕松訪問分析，準(zhǔn)確地告訴您服務(wù)器的運行情況以及您可能需要改進的地方。

WHM 擁有所有這些數(shù)據(jù)以及更多。它集成了幾種不同的工具，為您提供有關(guān)?資源使用情況、?正常運行時間?和?一段時間內(nèi)?平均負(fù)載的重要信息。您還可以查看所有正在運行的?服務(wù)、?進程及其?狀態(tài)。借助所有這些信息，您可以深入了解服務(wù)器的使用情況、制定增長計劃，并且至關(guān)重要的是，發(fā)現(xiàn)潛在的安全問題。

在公共 Wi-Fi 上小心 Evil Twins

在公共 Wi-Fi 上登錄您的托管服務(wù)器或帳戶時，您必須格外小心。這種網(wǎng)絡(luò)的眾多危險之一被稱為“邪惡雙胞胎”。Evil Twins 與典型的網(wǎng)絡(luò)釣魚詐騙非常相似。但是，黑客并沒有建立一個虛假的網(wǎng)站來引誘你，而是配置了一個虛假的 wi-fi 點。用戶在使用這種欺詐性無線連接時輸入的任何內(nèi)容也會直接落入攻擊者的手中。Evil Twin 網(wǎng)絡(luò)很難被發(fā)現(xiàn)，特別是如果你是一個沒有經(jīng)驗的用戶。這就是為什么您必須非常小心并避免使用免費網(wǎng)絡(luò)、公共熱點和聽起來很有趣的 wi-fi 名稱的原因。

結(jié)論

安全性是運行虛擬專用服務(wù)器的一個主要方面，您需要考慮很多事情，尤其是在自我管理的 VPS 上。為了正確保護您的服務(wù)器，您必須了解主要威脅是什么，這樣您才能制定涵蓋盡可能多場景的策略。這聽起來像是一項極其復(fù)雜的工作，但事實是，WHM 和 cPanel 有很多選擇可以讓您的托管生活變得更加輕松。