2012 年，Sophos?估計?每天有超過(guò) 30,000 個(gè)網(wǎng)站遭到黑客攻擊?？紤]到互聯(lián)網(wǎng)在過(guò)去幾年的發(fā)展速度，目前的數字可能要高得多。?作為可以托管多個(gè)網(wǎng)站的cPanel VPS的擁有者?，您有一個(gè)相當大的目標。幸運的是，您選擇的設置有很多機制來(lái)保護您的虛擬服務(wù)器。今天，我們將看看它們是什么……

為什么選擇 cPanel VPS 托管？

首先，讓我們看看為什么cPanel VPS是您可以選擇的最佳托管平臺之一。共享主機可能是最便宜的可用解決方案，但它充滿(mǎn)了問(wèn)題。您與許多其他用戶(hù)使用相同的系統資源，因此您永遠無(wú)法確定性能是否達到標準。與多個(gè)其他用戶(hù)共享 IP 的影響也可能很?chē)乐?，尤其是當您的“鄰居”決定發(fā)送垃圾郵件時(shí)。

虛擬專(zhuān)用服務(wù)器為您提供更好的安全性和更可靠的性能。您將獲得專(zhuān)為您保留且隨時(shí)可用的有保證的硬件資源。由于您將是唯一一個(gè)使用它的人，因此您也不必擔心將您的專(zhuān)用 IP 列入黑名單。

您擁有整個(gè)服務(wù)器，因此主機允許您完全控制機器。VPS 在自定義方面非常靈活，并且可以創(chuàng )造奇跡……如果您知道自己在做什么。

WHM 和 cPanel減輕了客戶(hù)在安全服務(wù)器管理方面的負擔。有了它們，您就可以獲得用最少的技術(shù)工作創(chuàng )建最佳托管環(huán)境所需的所有工具。管理平臺簡(jiǎn)化并自動(dòng)化了許多管理任務(wù)。對于組織而言，這可以極大地節省時(shí)間，而在商業(yè)世界中，時(shí)間通常就等于金錢(qián)。

偉大的 VPS 托管用例

安全 VPS 充當獨立的專(zhuān)用服務(wù)器。它有自己的操作系統、底層硬件設置和 IP 地址。因此，它幾乎可以做專(zhuān)用服務(wù)器可以做的任何事情。

除其他外，您可以將其用作：

• 文件存儲設施
• 異地備份設施
• 新應用的試驗臺
• 郵件服務(wù)器
• 游戲服務(wù)器
• VoIP 服務(wù)器
• 虛擬專(zhuān)用網(wǎng)絡(luò )

在網(wǎng)絡(luò )托管方面，VPS 解決方案非常適合需要可靠性能和高安全級別的網(wǎng)站。其中包括在線(xiàn)商店、電子學(xué)習平臺和媒體渠道。

托管服務(wù)器與非托管 VPS 服務(wù)器的安全性

貨比三家可靠的 VPS 服務(wù)器，您首先需要確定最適合您的安全計劃的服務(wù)類(lèi)型——托管 VPS 或自我管理 VPS。這一切都歸結為一個(gè)簡(jiǎn)單的問(wèn)題：

您對安全性及其設置了解多少？如果您精通技術(shù)和服務(wù)器管理，那么選擇非托管解決方案更為合乎邏輯，因為您可以自由配置硬件和軟件以獲得最大程度的保護。

盡管如此，在大多數情況下，企業(yè)主更愿意專(zhuān)注于網(wǎng)站建設和推廣，而不是深入研究技術(shù)細節。托管VPS 計劃可確保他們始終得到托管服務(wù)提供商的支持。從垃圾郵件和病毒防護到高級 DDoS 保護或安全更新——您的主機無(wú)所不能。在適當的情況下，這兩種選擇都對你很有幫助。

Cpanel VPS 主機安全 – 提示和技巧

雖然一臺物理機可以托管多個(gè)虛擬服務(wù)器，但支持 VPS 托管的虛擬化技術(shù)允許?完全隔離的環(huán)境。與共享服務(wù)器相比，它是?一種更安全的設置，但如果您想達到適合在線(xiàn)業(yè)務(wù)成功的保護級別，您應該始終爭取更多。?您可能會(huì )驚訝地發(fā)現WHM 和 cPanel可以為您提供多少幫助。從這里開(kāi)始。

設置防火墻

防火墻是系統管理員用來(lái)保護服務(wù)器和過(guò)濾網(wǎng)絡(luò )訪(fǎng)問(wèn)的首批工具之一。它的工作是遵循預設策略，將惡意流量拒之門(mén)外，讓好的流量進(jìn)入。

由于我們談?wù)摰氖?cPanel VPS 平臺，您的虛擬服務(wù)器運行Linux并具有名為Iptables 的防火墻實(shí)用程序。您可以嘗試自行配置它，但由于您擁有 cPanel 和 WHM，最好還是通過(guò)其直觀(guān)的圖形用戶(hù)界面 (GUI) 進(jìn)行導航。

許多 Linux 服務(wù)器所有者使用ConfigServer Security & Firewall (CSF)。您需要 root 用戶(hù)訪(fǎng)問(wèn)權限和一些命令才能將其安裝在服務(wù)器上，然后您可以通過(guò) WHM 激活和配置它。因為它被廣泛使用，所以網(wǎng)上有大量關(guān)于正確設置它的信息。CSF 已經(jīng)證明了它作為防火墻實(shí)用程序的價(jià)值，如果有人決定對您的服務(wù)器發(fā)起DDoS 攻擊，它可以為您提供極大的幫助。

一個(gè)好主意是還安裝Web 應用程序防火墻 (WAF)以保護您的站點(diǎn)免受跨站點(diǎn)腳本攻擊、SQL 注入和其他攻擊。市場(chǎng)上有相當多的 WAF，但ModSecurity仍然是許多人的最?lèi)?ài)。它受歡迎的原因之一是它與WHM 和 cPanel的輕松集成。ModSecurity 是 Apache 模塊的一部分，您只需點(diǎn)擊幾下鼠標即可在 WHM 中激活它。除了安全解決方案，請確保設置正確的防火墻規則。

惡意軟件和病毒防護

運行 Linux VPS 服務(wù)器意味著(zhù)與使用 Windows 機器相比，您?的安全問(wèn)題更少。在沒(méi)有定期檢查惡意代碼和受感染文件的?惡意軟件掃描程序的情況下運行虛擬服務(wù)器是很危險的。對于帶有 cPanel 的 Linux 服務(wù)器，兩種最流行的惡意軟件掃描程序是ClamAV和ImunifyAV。

吸引力來(lái)自于這兩個(gè)提供與 WHM 和 cPanel 相對無(wú)縫集成的事實(shí)。兩者都可以在 WHM 中激活，并且具有幾乎相同的惡意軟件檢測能力。也就是說(shuō)，雖然有一些 GUI 選項，但正確配置 ClamAV 可能需要一些命令行工作。同時(shí)，ImunifyAV更易于使用，但您只能通過(guò) WHM 啟動(dòng)其掃描。另外，免費版缺少一些基本功能。

垃圾郵件過(guò)濾器

盡量減少進(jìn)入收件箱的未經(jīng)請求的電子郵件數量至關(guān)重要。如果您沒(méi)有采取任何保護措施，垃圾郵件可能會(huì )很快填滿(mǎn)您帳戶(hù)的配額，使您無(wú)法進(jìn)行必要的通信。在企業(yè)環(huán)境中，垃圾郵件過(guò)濾器更為重要。攻擊者經(jīng)常針對喜歡點(diǎn)擊的員工發(fā)起網(wǎng)絡(luò )釣魚(yú)活動(dòng)，結果有時(shí)可能是毀滅性的。

重要提示：WHM 和 cPanel 附帶 Apache 的SpamAssassin?– 一個(gè)久經(jīng)考驗的垃圾郵件過(guò)濾器，通常在 Linux VPS 上默認預安裝和啟用。如果您懷疑它可能無(wú)法正常工作，您可以隨時(shí)檢查它是否在WHM 的服務(wù)管理器中打開(kāi)。

個(gè)人 cPanel 用戶(hù)還有另一種過(guò)濾垃圾郵件的方法。您可以利用名為BoxTrapper的工具，在將可疑郵件發(fā)送到收件人的收件箱之前，請求發(fā)件人采取其他措施。這個(gè)想法是阻止由自動(dòng)腳本發(fā)送的垃圾郵件。

強密碼

據Verizon稱(chēng)，在所有數據泄露事件中，估計有 81% 是弱密碼導致的，這凸顯出人們對登錄憑據的重要性缺乏尊重。隨著(zhù)敏感數據向左、向右和中心泄漏，問(wèn)題不再僅僅是弱密碼?？缙脚_使用相同的密碼同樣危險，因為它們使黑客能夠利用一次數據泄露來(lái)破壞多個(gè)帳戶(hù)。

多年來(lái)，安全專(zhuān)家一直提倡使用信譽(yù)良好的密碼管理解決方案來(lái)創(chuàng )建和存儲登錄憑證。那里有很多免費和高級選項，它們都保證您能夠使用獨特的、無(wú)法猜測的密鑰保護您的帳戶(hù)。

作為另一種預防措施，您可以使用 WHM 和 cPanel 的雙因素身份驗證系統。有了它，每次您嘗試登錄 WHM 或 cPanel 時(shí)，除了有效的用戶(hù)名和密碼身份驗證之外，您還需要提供一個(gè)臨時(shí)安全代碼。這個(gè)想法是，如果沒(méi)有您的手機設備，竊取您登錄憑據的黑客將無(wú)法訪(fǎng)問(wèn)您的服務(wù)器。

限制根訪(fǎng)問(wèn)

默認情況下，您可以使用任何 IP 來(lái)管理您的 Linux VPS。如果您在移動(dòng)中使用服務(wù)器，這會(huì )很方便，但這并不是最安全的設置。更重要的是，您更有可能從具有靜態(tài) IP 的單個(gè)網(wǎng)絡(luò )控制服務(wù)器。

WHM 的主機訪(fǎng)問(wèn)控制讓您可以選擇允許或拒絕個(gè)別 IP 訪(fǎng)問(wèn)以下服務(wù)：

• 面板
• WHM
• SSH
• FTP 和安全 FTP
• 郵件傳輸協(xié)議
• IMAP
• POP3
• 網(wǎng)絡(luò )郵箱
• 網(wǎng)盤(pán)

使用主機訪(fǎng)問(wèn)控制工具，您可以阻止黑客執行根級命令。您只需要注意不要干擾需要訪(fǎng)問(wèn) VPS 或網(wǎng)站后端的其他用戶(hù)的工作。

更改默認的 SSH 監聽(tīng)端口

您的服務(wù)器通過(guò)偵聽(tīng)端口與 SSH 服務(wù)通信。默認情況下，此端口設置為22。問(wèn)題是幾乎每個(gè)黑客和機器人都知道這一點(diǎn)，所以如果有人想以你為目標——這將是他們首先要調查的地方之一。

要防止通過(guò) SSH 端口的自動(dòng)攻擊和破壞，您可以執行以下命令：

vim /etc/ssh/sshd_config

重要提示：'vim' 前綴用于這個(gè)特定的文本編輯器。如果你使用的是另一個(gè)——用它的名字替換 vim。

在配置文件中，找到類(lèi)似于以下內容的行：

#我們監聽(tīng)
22端口的端口、IP和協(xié)議

您可以在此處更改 SSH 端口號。確保選擇尚未分配給系統中其他內容的未使用網(wǎng)絡(luò )端口。

確保暴力攻擊保護

暴力攻擊是黑客獲取服務(wù)器訪(fǎng)問(wèn)權限的最常用工具之一。他們所做的是使用啟動(dòng)數千種密碼組合的工具來(lái)嘗試猜測正確的組合。這對于字符較少的密鑰尤其有效，但如果有足夠的時(shí)間，最終可能會(huì )破壞甚至更長(cháng)的憑據。

那么你可以做些什么來(lái)應對暴力攻擊呢？

對于初學(xué)者，您可以返回有關(guān)強密碼的部分，因為這是減緩攻擊者速度的重要防線(xiàn)。限制登錄嘗試是另一個(gè)可以創(chuàng )造奇跡的技巧，因為您的系統將在幾次不成功的嘗試后簡(jiǎn)單地鎖定自己。

至于額外的幫手，安裝一個(gè)像Fail2Ban這樣的入侵防御服務(wù)器軟件總是值得考慮的。該工具會(huì )掃描您的日志文件以查找任何惡意跡象，例如登錄嘗試次數過(guò)多。然后它會(huì )禁止所有可疑的 IP，幫助您阻止攻擊的蹤跡。

保持一切更新

大多數現代網(wǎng)站都是使用內容管理系統構建的。它們的所有者通過(guò)點(diǎn)擊式后端界面管理它們，該界面幾乎不需要任何技能即可四處導航。然而，在幕后，有數百萬(wàn)行代碼。不可避免地會(huì )出現一些錯誤，它們很容易為攻擊者打開(kāi)大門(mén)。?開(kāi)發(fā)人員花費大量時(shí)間來(lái)識別安全漏洞并為它們制作補丁。盡管如此，安裝安全補丁仍然是您的責任，您應該在補丁發(fā)布后立即這樣做。

確保您受到盡可能好的保護的唯一方法是定期更新服務(wù)器上的每個(gè)軟件和相關(guān)插件。此外，避免安裝不必要的軟件，以免日后用作后門(mén)。重要提示：默認情況下啟用 Cpanel 的自動(dòng)更新，如果您使用 WordPress – 您可以訪(fǎng)問(wèn)WordPress 工具包。它具有 CMS 核心、主題和插件的自動(dòng)更新功能。

安全的異地備份

在網(wǎng)絡(luò )世界中，您不能認為任何事情都是理所當然的，您必須做好最壞的打算。您可能已經(jīng)知道您需要隨時(shí)備份您的數據，但您必須記住這還不夠。

如果您將備份保存在同一個(gè) VPS 上，潛在的硬件故障可能會(huì )導致?終端數據丟失。您的家用計算機似乎是一種替代選擇，但它并不是那么可行，尤其是當您的網(wǎng)站很大時(shí)。最好的辦法是將備份存儲在?遠程服務(wù)器上。

您無(wú)需安裝任何額外的工具或服務(wù)即可擁有自動(dòng)異地備份系統。通過(guò) WHM 的備份配置界面，您可以根據您的具體要求配置服務(wù)器的計劃備份，并安排系統將存檔的站點(diǎn)副本發(fā)送到您選擇的遠程服務(wù)器。

SSL證書(shū)

SSL 證書(shū)?利用傳輸層安全（或 TLS）協(xié)議來(lái)?加密?站點(diǎn)訪(fǎng)問(wèn)者和托管服務(wù)器之間的信息流。沒(méi)有它們，數據將以純文本形式傳輸，很容易被攔截或更改。SSL 證書(shū)還?可以驗證站點(diǎn)的身份?并確認訪(fǎng)問(wèn)者連接到正確的服務(wù)器。

過(guò)去，獲取 SSL 證書(shū)通常需要花費大量金錢(qián)，而安裝通常是由托管服務(wù)提供商的支持團隊完成的手動(dòng)過(guò)程。然而，如今，像Let's Encrypt這樣的證書(shū)頒發(fā)機構提供免費的 SSL 證書(shū)。多虧了 WHM 的AutoSSL工具，跨不同項目部署證書(shū)是完全自動(dòng)化的。Cpanel 還有一個(gè)SSL 管理器，可讓您控制各個(gè)網(wǎng)站的證書(shū)。

服務(wù)器監控

如果您發(fā)現您的 Linux VPS 有問(wèn)題，您需要能夠快速確定問(wèn)題所在。即使一切看起來(lái)都很好——您必須能夠輕松訪(fǎng)問(wèn)分析，告訴您服務(wù)器的確切運行情況以及您可能需要改進(jìn)的地方。

WHM 擁有所有這些數據以及更多。它集成了多種不同的工具，為您提供有關(guān)資源使用情況、?正常運行時(shí)間?和?一段時(shí)間內?平均負載的重要信息?。您還可以查看所有正在運行的?服務(wù)、?進(jìn)程及其?狀態(tài)。有了所有這些信息，您就可以深入了解您對服務(wù)器的利用情況，制定增長(cháng)計劃，最重要的是，可以發(fā)現潛在的安全問(wèn)題。

在公共 Wi-Fi 上小心 Evil Twins

在公共 Wi-Fi 上登錄托管服務(wù)器或帳戶(hù)時(shí)，您必須格外小心。這種網(wǎng)絡(luò )的眾多危險之一被稱(chēng)為“邪惡的雙胞胎”。Evil Twins 非常類(lèi)似于典型的網(wǎng)絡(luò )釣魚(yú)騙局。但黑客并沒(méi)有設置虛假網(wǎng)站來(lái)引誘您，而是配置了一個(gè)虛假的 wi-fi 熱點(diǎn)。用戶(hù)在使用這種欺詐性無(wú)線(xiàn)連接時(shí)輸入的任何內容也會(huì )直接落入攻擊者手中。

Evil Twin 網(wǎng)絡(luò )很難檢測到，特別是如果您是一個(gè)沒(méi)有經(jīng)驗的用戶(hù)。這就是為什么您必須非常小心并避免使用免費網(wǎng)絡(luò )、公共熱點(diǎn)和聽(tīng)起來(lái)很有趣的 wi-fi 名稱(chēng)的原因。此外，您可以使用可靠的 VPN 平臺為您的連接提供額外的保護層。

結論

安全是運行虛擬專(zhuān)用服務(wù)器的一個(gè)主要方面，您需要考慮很多事情，尤其是在自我管理的 VPS 上。要妥善保護您的服務(wù)器，您必須知道主要威脅是什么，這樣您才能制定涵蓋盡可能多場(chǎng)景的策略。這聽(tīng)起來(lái)像是一項極其復雜的工作，但事實(shí)是，WHM 和 cPanel 有很多選擇可以讓您的托管生活變得更加輕松。