تنظیمات امنیتی پیشنهادی برای WHM

تعاریف کلیدی مقاله

WHM (WebHost Manager)
ابزار مدیریتی cPanel که به سرور اجازه می‌دهد حساب‌ها، سرویس‌ها و امنیت را مدیریت کند.
Security Advisor
ابزار اسکن امنیتی WHM که مشکلات امنیتی سرور را شناسایی و راهنمایی برای رفع آن‌ها ارائه می‌دهد.
Background Process Killer
قابلیتی که فرآیندهای سرور را در زمان اجرای اسکریپت نگهداری سیستم (maintenance) متوقف می‌کند و ایمیل هشدار ارسال می‌کند.
ClamAV Scanner
نرم‌افزار ضدویروس که سرور را برای برنامه‌های مخرب اسکن می‌کند.
Tweak Settings (تنظیمات سفارشی WHM)
مجموعه تنظیمات امنیتی و مدیریتی WHM که می‌توانند امنیت سرور را افزایش دهند، مانند:
- مخفی کردن رمز عبور از CGI scripts
- بررسی امنیتی Referrer
- جلوگیری از ارسال ایمیل توسط کاربر nobody
- فعال کردن SPF روی دامنه‌ها
Security Center
بخش WHM برای مدیریت امنیت سرور، شامل:
- Password Strength Configuration
- Apache mod_userdir Tweak
- Compiler Access
- Shell Fork Bomb Protection
- cPHulk Brute Force Protection
Service Configuration
بخش WHM برای پیکربندی سرویس‌ها، مثل FTP و Mail.
Account Functions
تنظیم دسترسی‌های حساب‌های کاربری سرور، مثل دسترسی shell.
EasyApache
ابزار WHM برای پیکربندی Apache و PHP، شامل ماژول‌ها و تنظیمات امنیتی.
- open_basedir برای محدود کردن دسترسی فایل‌ها
- ماژول‌های پیشنهادی: suphp و mod_security
Global Configuration
بخش WHM برای پیکربندی کلی Apache، شامل:
- Server Tokens (محدود کردن اطلاعات سرور)
- File ETag (تنظیم خروجی فایل‌ها)

تنظیمات امنیتی پیشنهادی

از تنظیمات امنیتی پیشنهادی ما استفاده کنید تا امنیت سرور شما تضمین شود.

اسکن امنیتی و ویروس در WHM

این ویژگی‌ها سرور شما را برای ویروس‌ها و آسیب‌پذیری‌های امنیتی اسکن می‌کنند:

Security Advisor:
در WHM » Security Center » Security Advisor، سرور شما را اسکن می‌کند و راهکارهای رفع مشکلات امنیتی را ارائه می‌دهد.
Background Process Killer:
در WHM » System Health » Background Process Killer، می‌توانید فرآیندهایی را مشخص کنید که سیستم هر شب هنگام اجرای اسکریپت نگهداری /scripts/maintenance متوقف کند و پس از آن ایمیل هشدار ارسال شود.
Configure ClamAV Scanner:
در WHM » Plugins » Configure ClamAV Scanner، این ابزار سرور را برای برنامه‌های مخرب اسکن می‌کند.

چک‌لیست تنظیمات امنیتی پیشنهادی

Tweak Settings

WHM » Server Configuration » Tweak Settings:

Hide login password from cgi scripts: فعال
(مخفی کردن متغیر REMOTE_PASSWORD از CGI scripts)
Referrer safety check: فعال
(اجازه اجرای عملیات فقط اگر Referrer مطابقت داشته باشد، جلوگیری از XSRF)
Initial default/catch-all forwarder destination: Fail
(رد خودکار ایمیل‌های غیر قابل هدایت)
Verify signatures of 3rdparty cPaddons: فعال
(اعتبارسنجی امضاهای GPG افزونه‌های ثالث)
Prevent “nobody” from sending mail: فعال
(جلوگیری از ارسال ایمیل توسط کاربر nobody)
Add X-POPBeforeSMTP header: فعال
(لیست ارسال‌کنندگان POP-before-SMTP در هدر)
Enable SPF on domains for newly created accounts: فعال
(جلوگیری از Spoofing)
Service subdomain override: غیرفعال
(جلوگیری از ایجاد خودکار ساب‌دامنه‌های سرویس)
Cookie IP validation: strict
(اعتبارسنجی کامل IP کوکی‌ها)

Security Center

WHM » Security Center:

Password Strength Configuration: حداقل 50
Apache mod_userdir Tweak: فعال
(جلوگیری از عبور کاربران از محدودیت پهنای باند با mod_userdir)
Compiler Access: غیرفعال
(جلوگیری از دسترسی کاربران ناشناس به کامپایلر)
Manage Wheel/Sudo Group Users: فقط root و اکانت اصلی
Shell Fork Bomb Protection: فعال
(محدودسازی منابع کاربران خط فرمان)
cPHulk Brute Force Protection: فعال
(محافظت در برابر حملات Brute Force، افزودن IPهای معتبر به لیست سفید)

Service Configuration

WHM » Service Configuration:

FTP Server Configuration: غیرفعال کردن Anonymous FTP

Account Functions

WHM » Account Functions:

Manage Shell Access: غیرفعال کردن دسترسی shell برای کاربران غیر مجاز

EasyApache Configuration

WHM » Software » MultiPHP INI Editor:

open_basedir: فعال
(محدود کردن دسترسی PHP به خارج از دایرکتوری‌های Home)
ماژول‌های پیشنهادی:
- suphp: اجرای اسکریپت PHP به عنوان مالک فایل، نه کاربر nobody
- mod_security: فایروال متن‌باز برنامه‌های وب
توصیه:
- از ماژول‌های End-of-Life یا Deprecated استفاده نکنید
- نرم‌افزارها را همیشه به آخرین نسخه پایدار آپدیت کنید

Global Configuration

WHM » Service Configuration » Apache Configuration » Global Configuration:

Server tokens: Product Only
(نمایش اطلاعات کمتر و خلاصه)
File ETag: None
(خروجی خلاصه و بهینه‌تر فایل‌ها)

کیان پور

ش	ی	د	س	چ	پ	ج
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

تنظیمات امنیتی پیشنهادی برای WHM

تعاریف کلیدی مقاله

تنظیمات امنیتی پیشنهادی

اسکن امنیتی و ویروس در WHM

چک‌لیست تنظیمات امنیتی پیشنهادی

Tweak Settings

Security Center

Service Configuration

Account Functions

EasyApache Configuration

Global Configuration

نظرات خود را بنویسید... لغو پاسخ

جدیدترین مقالات

CXS چیست و چگونه کار می‌کند

ساخت سرور چت المنت بروی لینوکس

Geo Routing و Geo DNS

تقویم

عضویت

جدیدترین پست‌ها

CXS چیست و چگونه کار می‌کند

ساخت سرور چت المنت بروی لینوکس

Geo Routing و Geo DNS

تنظیمات امنیتی پیشنهادی برای WHM

تعاریف کلیدی مقاله

تنظیمات امنیتی پیشنهادی

اسکن امنیتی و ویروس در WHM

چک‌لیست تنظیمات امنیتی پیشنهادی

Tweak Settings

Security Center

Service Configuration

Account Functions

EasyApache Configuration

Global Configuration

مطالب اخیراً بازدیدشده

نظرات خود را بنویسید... لغو پاسخ

تنظیمات امنیتی پیشنهادی برای WHM

جدیدترین مقالات

CXS چیست و چگونه کار می‌کند

ساخت سرور چت المنت بروی لینوکس

Geo Routing و Geo DNS

تقویم

عضویت

جدیدترین پست‌ها

CXS چیست و چگونه کار می‌کند

ساخت سرور چت المنت بروی لینوکس

Geo Routing و Geo DNS