خانه گواهی SSL جلوگیری از هک شدن هاست سی پنل
جلوگیری از هک شدن هاست سی پنل

جلوگیری از هک شدن هاست سی پنل

تاریخ به‌روزرسانی : 1397/06/24
به قلم : مدیر سایت
زمان مطالعه : 6 دقیقه

جلوگیری از هک شدن هاست سی پنل

مقابله با هک شدن هاست سی پنلبرای جلوگیری از هک شدن هاست سی پنل و افزایش امنیت بهتر است در ابتدا به معرفی سی پنل بپردازیم. سی پنل یک کنترل پنل لینوکسی است که به اختصار آن را CP می نامند. این کنترل پنل را می توان به عنوان محبوب ترین و پر کاربردترین پنل مدیریتی معرفی نمود زیرا علاوه بر امکاناتی که در اختیار کاربران قرار می‌دهد طراحی گرافیکی مناسب دارای قابلیت دسترسی آسان به امکانات را فراهم نموده است.

از ویژگی های سی پنل می توان به تنظیمات امنیتی نسبتا قابل قبول آن که به صورت پیش فرض فعال است اشاره کرد؛ اما برای جلوگیری از هک شدن هاست سی پنل قابلیت های دیگری نیز داخل این پنل دیده شده که با فعال کردن آن‌ها می توان امنیت را افزایش داد.

نکات مهم در خصوص مقابله با هک شدن هاست سی پنل

اگرچه همان طور که اشاره شد سی پنل از لحاظ امنیتی امکانات مناسبی را در اختیار کاربران قرار داده است اما با این حال رعایت برخی از نکات کوچک می تواند در افزایش امنیت و جلوگیری از هک شدن هاست سی پنل کمک به سزایی محسوب گردد. به طور کلی امنیت سرور را هیچ گاه نباید دست کم گرفت و هر لحظه ممکن است سرور شما با یک حمله قوی رو به رو شود.

* به کار بردن گذرواژه های پیچیده و سخت

به طور کلی هر جایی که نیاز به استفاده از کلمات عبور دارید، سعی کنید از مواردی استفاده کنید که قابل حدس زدن و یا حتی هک شدن نباشد. این کار هرچند بسیار ساده به نظر می آید اما در واقع را حل مفیدی برای مقابله با هک شدن هاست سی پنل محسوب می شود.

* به روز رسانی سی پنل جهت جلوگیری از هک شدن هاست سی پنل

به روز رسانی یا آپدیت سی پنل یکی از مهم ترین کارهایی است که یک مدیر سرور باید در برنامه کاری خود قرار دهد. داشتن به روز ترین و آخرین نسخه سی پنل نقش کلیدی در حفظ امنیت و مقابله با هک شدن هاست سی پنل ایفا می کند. برای انجام این کار از طریق تنظیمات WHM وارد سی پنل شده و در بخش Upgrade to Latest Version اقدام به آپدیت نمایید. برخی از نرم افزارهایی مانند Putty یا SSH یا هم می توانند برای این کار مورد استفاده قرار گیرند.

* Secure کردن دسترسی به پروتکل SSH

استفاده از public key authentication برای ورود به سرور نکته ای است که نباید از یاد ببرید. دقت کنید که دسترسی به SSH برای عموم باز نباشد. برخی از افرادی که از putty استفاده می کنند برای مدیریت SSH های خود نرم افزار putty agent را به کار می برند که می تواند انتخاب خوبی باشد.

جلوگیری از هک شدن هاست سی پنل

* Secure کردن سرور مورد استفاده

Secure کردن سرور مورد استفاده یکی دیگر از راه های مقابله با هک شدن هاست سی پنل بوده که از طریق تامین امنیت webserver قابل انجام است. Webserver ها بسیار مهم هستند زیرا بیشترین ارتباط با کاربران از طریق آن ها صورت می پذیرد.

* Secure کردن پارتیشن tmp

دقت کنید ساخت پارتیشن برای tmp بسیار مهم است و اگرچه اکثر دیتا سنتر های مورد اعتماد هنگام نصب سیستم عامل این کار را انجام می دهند اما باز هم اهمیت این کار را نباید فراموش کرد.

* Compiler ها برای دیگر کاربران غیر فعال باشد

Compiler ها بخشی هستند که بسیاری از کاربران استفاده آن را نمی دانند و به همین دلیل بهتر است کلا غیر فعال شود برای غیر فعال کردن Compiler ها در قسمت whm و بخش Compilers Tweak وارد شوید.

* عدم استفاده از mailbox و جایگزینی maildir به جای آن

به طور کلی در سیستم های لینوکسی 2 نوع ذخیره سازی ایمیل وجود دارد یکی mailbox و دیگری maildir که از لحاظ امنیتی maildir بهتر بوده و استفاده از آن‌ها می تواند در از هک شدن هاست سی پنل تا حد زیادی جلوگیری نماید.

* غیر فعال نمودن سرویس های اضافی یا Services and daemons

معمولا سرویس هایی که روی سرور هستند و از طریق آن‌ها می توان به اطلاعات کاربران دسترسی داشت به عنوان یک باگ محسوب می شوند و در صورتی که از آن‌ها استفاده نیم شود بهتر است بسته شوند.

 

* کنترل مداوم و دقیق سرور

جلوگیری از هک شدن هاست سی پنل از طریق کنترل مداوم همه قسمت های سروری توسط مدیر سرور امکان پذیر است. منظور از کنترل مداوم یک بررسی همیشگی و 24 ساعته است. تمام بخش های سرور اعم از نرم افزارها و کاربران باید تحت کنترل مدیر سایت باشند. به روز بودن نرم افزارهای روی سرور و بررسی عملکرد صحیح آن‌ها از مواردی است که نیاز به سرکشی های روزانه به سرور دارد.

* استفاده الزامی از یک firewall نرم افزاری

تفاوتی ندارد که از firewall نرم افزاری استفاده می کنید یا خیر؟ آنچه که باید انجام دهید تهیه یک firewall جداگانه بر روی سرور است. Firewall ها انتخاب های خوبی برای مقابله با هک شدن هاست سی پنل هستند و از طریق مختلف امنیت سی پنل را تامین می کنند. به عنوان مثال محدود کردن پورت هایی که استفاده نمی شوند، بلاک کردن برخی از IP های خاص و ایمن سازی در مقابل حملات dos.

* محدود نمودن دسترسی FTP

برای جلوگیری از هک شدن هاست سی پنل بهتر است اقدام به محدود کردن دسترسی FTP نمایید. برای این کار کافیست از طریق تنظیمات WHM دسترسی FTP را به گونه ای محدود کنید که فقط اکانت شما به سرور دسترسی داشته باشد. در WHM وارد گزینه Service Configuration شده و سپس به FTP Server Configuration بروید. در این قسمت دو گزینه Allow Anonymous Logins و Allow Anonymous Uploads را مشاهده می کنید که باید هر دو را روی No تنظیم نمایید. این کار باعث می شود افراد غریبه دیگر نتوانند فایلی را روی سرور آپلود نمایند.

سخن پایانی در خصوص مقابله با هک شدن هاست سی پنل

به طور کلی همان طور که اشاره شد محبوبیت و استفاده زیاد از کنترل پنل لینوکسی سی پنل، اهمیت حفظ امنیت سرور آن را به حدی می برد که هر روز روش های جدیدی برای مقابله با هکر ها ایجاد می شود. پیش تر نیز به برخی از آن‌ها اشاره کردیم. علاوه بر این مواردی مثل تنظیمات ایمنی Apache and PHP ، نصب rootkit ، نصب و کانفیگ ClamAv هم در خصوص کنترل پنل سی پنل نیز باید مورد توجه قرار گیرد.

 

مطالب مرتبط

برچسب ها

ارسال دیدگاه :

امتیاز شما به این مقاله :