1.WHM 中如何設置共享 IP？WHM 中如何修改時(shí)區？

選擇 IP Function 選擇 Show/Edit Reserved IPs: 設置保留的 ip

真確答案：

共享 IP:Server Configuration–> Basic cpanel & WHM Setup –> Basic Config

一臺服務(wù)器同一時(shí)間只有一個(gè)共享 IP，由于某種原因共享 IP 被封了，修改了共享 IP，

修改前的用戶(hù)資料還是之前的 IP 不能訪(fǎng)問(wèn)，只能通過(guò)主機商處理，在修改后添加的用戶(hù)會(huì )

綁定新的 IP 地址。

選擇 Server Configuration 中的 Server Time

2.WHM 中安全相關(guān)功能都有哪些？詳細說(shuō)明下。

1.Apache mod_userdir :是控制臨時(shí)路徑的開(kāi)啟和關(guān)閉。

2.Compiler Access:z 是否允許用戶(hù)進(jìn)行編譯處理

3.Configure Security Policies : 給 Cpanel Cpanel webmail whm 做安全策略

4.cPHulk Brute Force Protection

可以查看被禁止的 IP，設置一個(gè)保護周期，以及周期內允許的賬戶(hù)失敗次數和 ip 失敗次數 來(lái)阻止對密碼的惡意

猜測，單擊啟用完成保護

5.Host Access Control

這是對試圖連接的 IP 地址設置一定的規則來(lái)允許或拒絕其對你的服務(wù)器和 Services 的訪(fǎng)問(wèn)。

一般情況下，拒絕所有連接或者只允許你設置的連接是使用 Host Access Control 功能最安全的方法。

這是對 ip 的 ssh 連接的設置，將 sshd 替換為“whostmgrd” ，可以控制對 whm 登陸的 ip 進(jìn)行控制。

6.Manage root’s SSH Keys 管理管理員的 SSH 密鑰

SSH 允許通過(guò)互聯(lián)網(wǎng)進(jìn)行安全文件傳輸和遠程登錄。通過(guò) SSH 的安全連接是加密的。你可以對 SSH Keys 進(jìn)行

管理來(lái)實(shí)現通過(guò) SSH 的自動(dòng)登錄。你可以導入既存的 keys，生成新 keys，以及管理/刪除 keys。

7.Manage Wheel GroupUsers

Wheel Group 是一個(gè)特殊用戶(hù)群， 他們可以通過(guò) su 指令獲得你服務(wù)器 root 的訪(fǎng)問(wèn)權限。 你也可以根據需要向

群中添加或從群中刪除用戶(hù)。

8.Password Strength Configuration

這項功能讓你可以定義一個(gè)通用的最低密碼強度評分要求， 或者對每個(gè)類(lèi)型的密碼分別設置， 控制 cpanel

用戶(hù)的密碼強度。

9.PHP open_basedit Tweak

保護功能可以阻止用戶(hù)用 PHP 腳本在他們的用戶(hù)目錄外打開(kāi)文件。你可以用這個(gè)功能選擇禁止用 PHP 腳本在用戶(hù)

目錄外打開(kāi)文件的賬戶(hù)。這個(gè)安全功能很重要，因為它可以阻止用戶(hù)用 PHP 腳本訪(fǎng)問(wèn)系統或其他用戶(hù)文件。最重要的是，

它可以阻止惡意腳本訪(fǎng)問(wèn)許多重要的信息。當然你也可以選中某個(gè)用戶(hù)設置個(gè)別允許。

10.Quick Security Scan 快速的安全掃描

你的操作系統可能自動(dòng)啟用了很多服務(wù)，而大多數網(wǎng)絡(luò )服務(wù)器并不需要這些服務(wù)。這個(gè)功能可以關(guān)閉以下服務(wù)：

portmap – NFS 用來(lái)影射網(wǎng)絡(luò )驅動(dòng)器

cupsd – 用于印刷

atd – Demon for “at”，類(lèi)似于 cron jobs。

nfs statd – 用于 NFS 文件系統裝配。

Nis – 網(wǎng)絡(luò )信息服務(wù)

Gpm – Console mouse services，如果你看到一個(gè)[FAILED]錯誤信息，這就是說(shuō)檢測裝置在嘗試關(guān)閉服務(wù)時(shí)，該

服務(wù)不會(huì )運行。這不是問(wèn)題，服務(wù)也不會(huì )自己?jiǎn)?dòng)。

There are services enabled by default with your operating system that are not necessary for most web servers.

This function will disable the following services:

portmap – Used by NFS to map network drives

cupsd – Used for printing

nfs statd – Used for NFS file system mounting.

nis – Network information service

gpm – Console mouse services If you see a [FAILED] error message, this means that the service was not running

when the scanner tried to shut it down. This is not a problem, the service will still be prevented from

automatically starting.

11.cPanel Security Advisor cpanel 安全顧問(wèn)

12.Security Questiongs 通過(guò)回答問(wèn)題實(shí)現未認證的 ip 登錄

To keep your account secure, WHM asks questions to verify your identity when you log in from an

unrecognized IP address. If you answer correctly, you will be able to log in, and the unrecognized IP address will

be added to the list of recognized IP addresses.

13.Shell fork Bomb

Fork Bomb Protection will prevent users with terminal access (ssh/telnet) from using up all the resources

on the server. Unchecked resource allocation can potentially lead to a server crash.

14. SMTP Tweak 阻止用戶(hù)繞過(guò)郵件服務(wù)器發(fā)送郵件

This feature prevents users from bypassing the mail server to send mail, a common practice used by spammers.

It will allow only the MTA（mail transport agent）, mailman, and root to connect to remote SMTP servers.

This control is also adjustable in Tweak Settings.

15.SSH Password Authorization Tweak 控制是否允許 ssh 密碼遠程授權。

16.Tracerout Enable/Disable

Traceroute displays the packet routing statistics from the server to another network host. It can be used to

map the network’s topology and subsequently be used as a tool to focus a hacking attack.

3.創(chuàng )建一個(gè) Reseller 賬戶(hù)名為 idcspy，同時(shí)賦予它創(chuàng )建和刪除賬戶(hù)的權利。

1.先進(jìn)入 Account Function –> Create a new Account ，勾選 make the account a reseller

2.進(jìn)入 Resellers 中選擇 Edit Reseller Nameservers and Privileges ,可以給賬戶(hù)賦予權限

4.cPanel 服務(wù)器默認的 FTP、DNS、郵件服務(wù)器分別用的是？他們的配置文件分別是？

Service Configuration

FTP : Pure-FTPD pure-ftpd.conf FTP Server Selection

DNS: BIND host.conf Nameserver Selection

郵件服務(wù)器 Dovecot local.cf Mailserver Selection

5.介紹下 cPanel 的備份功能。

備份是主要備份系統和數據文件，防止出現意外導致系統崩潰或數據的丟失。Cpanle 可

以設置備份的目錄，也可以備份賬戶(hù)等信息、數據庫和郵件等。cPanel 可以下載備份把系

統恢復到以前的某個(gè)狀態(tài)。

備份的配置

可以進(jìn)行壓縮備份和非壓縮的備份，設置備份的啟動(dòng)時(shí)間如果這段時(shí)間里沒(méi)有啟動(dòng)備

份會(huì )超時(shí)或終止

1.備份的計劃和保留的備份

可以進(jìn)行備份設置，包括全局備份，可以選擇日備份；周備份；月備份 ?？梢栽O置保

留的備份。

2.備份的文件

可以選擇備份某個(gè)賬戶(hù)，備份暫停的賬戶(hù)，備份訪(fǎng)問(wèn)日志，備份系統文件，備份帶寬

數據，備份數據庫等。

3 其他設置

設置備份存放的路徑，可以是本地也可以設置成其他的服務(wù)器。

備份的還原：可以通過(guò)賬戶(hù)或者數據進(jìn)行還原

選擇備份的用戶(hù)，進(jìn)行新的或者傳統的備份

6.WHM 中如何查看某個(gè)賬戶(hù)某一天的 CPU 和內存占用情況？

選擇 Server Status 中的 Daily Process Log ,可以查看

7.暫停和刪除一個(gè) cPanel 賬戶(hù)？修改某個(gè) cPanel 賬戶(hù)的主域名和 cPanel 用戶(hù)名？

暫停用戶(hù)：選擇 Account Function 中的 Manage Account Suspension 可以暫停用戶(hù)

刪除用戶(hù) ：選擇 Account Function 的 Terminate an Account

修改某個(gè) cPanel 賬戶(hù)的主域名和 cPanel 用戶(hù)名

選擇 Account Function 的 Modity an Account

8.創(chuàng )建一個(gè)名為 idcspy 的套餐，設置該套餐下用戶(hù)只能使用 5G 空間，10G 流量，3 個(gè)附

加域名，其它默認設置即可。

選擇 Packages 中的 Add a Package

9.如何查看 cPanel 服務(wù)器上郵件發(fā)送情況？如何查看各個(gè)賬戶(hù)發(fā)送郵件的總體情況？

選擇 Email 中的 View Mail Staticstics Summary 可以查看服務(wù)器郵件的發(fā)送情況;

選擇 Email 中的 Mail Delivery Reports 查看賬戶(hù)的情況:

10.如何終止 cPanel 服務(wù)器上某個(gè)用戶(hù)的所有進(jìn)程？

System Health –> Process Manager