5 Osnovne nastavitve cPanela za začetnike
cPanel je danes vodilni in industrijski standard samostojne platforme za gostovanje. Glavni izdelek WHM / cPanel je uporabil večina ponudnikov spletnega gostovanja zaradi svoje prilagodljivosti in zato, ker je enostaven za upravljanje, prilagodljiv in podprt s kakovostno podporo.
Večina od nas, ki so vključeni v spletno gostovanje industrije so slišali, kaj lahko storite.Če ste novi v cPanel pa obstaja nekaj stvari, ki bi vam priporočamo, da vam v začetni fazi. Po skoku so navedene 5 priporočenih začetnih nastavitev za nove uporabnike cPanela.
1. Pridobite močno geslo
Vsak uporabnik bo privzeto dobil uporabniško ime in geslo za prijavo v vmesnik lastnika domene cPanel. Ista poverilnica za prijavo se uporablja za privzetega uporabnika baze podatkov mysql, račun FTP, e-poštni naslov in tudi prijavo za uporabnika sistema, ki jo lahko uporabite za oddaljen dostop do strežnika s pomočjo SSH (če skrbnik strežnika omogoči to funkcijo).
Spreminjanje gesla za prijavo cPanel je ključno prvo dejanje. Če lahko nekdo pridobi ali ugani geslo, bo strežniku priskrbel vse neupravičene privilegije, kar je nevarno.
Obstaja nekaj primerov, ko je registrirani e-poštni račun uporabnika vdrl v heker in ga prevzel. Znotraj e-poštnega predala je bila poverilnica za prijavo za njegov cPanel račun. Ko je lastnik želel ponastaviti geslo (ki ga je spremenil heker), se je moral obrniti na ponudnika spletnega gostovanja. Težava je, da je moral uporabiti registrirani e-poštni naslov za preverjanje kot lastnik računa; ničesar ni mogoče storiti.
Za preprečevanje takšnih težav je treba uporabiti dobro prakso v zvezi z gesli. Nekaj nasvetov za najboljšo prakso pri upravljanju gesel:
- Pogosto spremenite geslo
- Izogibajte se besedam v slovarju
- Izogibajte se znanim elementom, kot so datum rojstva, registrska številka vozila ali telefonska številka
- Uporabite kombinacijo črk, številk in simbolov
- Uporabite več kot 8 znakov
- Ne pozabite gesla v brskalniku
2. Razumevanje strežniškega okolja
Pred uporabo se prepričajte, da ste popolnoma razumeli strežniško okolje. Nekatere ključne stvari, ki jih morate poznati, so strežniški operacijski sistem in arhitektura, različica jedra, različice (cpanel, apache, php, mysql, perl), omejitev IP naslova in paketa gostovanja. Te informacije lahko dobite na glavni strani, ki se ponavadi pojavi na stranski vrstici vmesnika cPanel. Dober gostiteljski strežnik mora biti zagnan v posodobljeni različici jedra in aplikacijah pod 64-bitno arhitekturo (x86_64).
Uporabnik cPanela mora preveriti tudi stanje cPanel storitve (cPanel> Stats> Service Status). Tukaj lahko veste, koliko CPU-jev se izvaja na strežniku, skupna poraba pomnilnika in tudi stanje prostora na disku. Pregledovanje te funkcije vam bo dalo več informacij o stanju strežnika v realnem času. Prepričajte se, da so vse storitve pripravljene in delujejo po pričakovanjih. Stabilen strežnik mora delovati pod 80% uporabe diska in pod 10% zamenjave; povprečno obremenitev strežnika mora biti pod 2-kratno skupno število CPU.
3. Preveri dovoljenje (Datoteka in imenik)
Uporabniki cPanel-a bodo privzeto dobili domači imenik pod / home / username. Vse datoteke in imenike v domačem imeniku uporabnika je treba izvajati z ustreznim dovoljenjem in lastništvom. Najbolj kritičen imenik, ki ga je treba zagnati pod pravilnim dovoljenjem in lastništvo, je public_html. Toda, preden nadaljujemo s preverjanjem, morate vedeti, kako se PHP upravlja znotraj strežnika cPanel.
Ustvarite stran phpinfo pod public_html. Dostopajte do strani prek brskalnika in preverite vrednost »Server API«.
Če je vrednost CGI / FastCGI, potem je obdelovalec PHP suPHP, FastCGI ali CGI. Večina ponudnika spletnega gostovanja bo namesto tega uporabila suPHP zaradi varnostnega preverjanja in ker je to privzeti vodnik za cPanel strežnike. V tem priročniku se je PHP izvajal kot drugačen proces poleg Apachea. Vsa dovoljenja za datoteke morajo biti zagnana pod 644, dovoljenje imenika pa pod 755. Dovoljenja, ki so višja od tega, bodo imela za posledico »Notranja napaka strežnika« vsakič, ko se izvaja skript PHP.
Če je vrednost Apache 2.0 Handler, potem izvajate PHP pod DSO. Ta vodnik ne zahteva strogega dovoljenja za datoteke in lastništva, ker datoteko PHP v celoti obdeluje Apache. Vendar je še vedno priporočljivo imeti enako prakso dovoljenja, kot je priporočeno v metodi CGI / FastCGI.
Lahko uporabite cPanel File Manager, FTP odjemalec ali SSH dostop (če je dovoljeno), da se določi dovoljenje in lastništvo vprašanje. Ne pozabite zbrisati strani phpinfo, potem ko želite pridobiti želene informacije.
4. Dodajte nekaj zaščite
Čeprav je zaščita in varnost popolnoma pod odgovornostjo skrbnika strežnika, lahko uporabniki cPanela izkoristijo prilagodljivost cPanel-a pri dodajanju zaščite na vaše spletno mesto, domeno in cPanel račun.
Prepričajte se, da je Spam Assassin (cPanel> Mail> Spam Assassin) omogočen. Nekateri ponudniki spletnega gostovanja privzeto ne omogočajo te funkcije, ker na novo registrirana domena običajno ne prejema veliko neželenih e-poštnih sporočil. Vsa privzeta e-poštna sporočila zavrzite pod privzetim naslovom (cPanel> Mail> Default Address) z napako pošiljatelju v času SMTP. Ne uporabljajte možnosti "blackhole" ali "forward to email address", razen če jih res potrebujete. Hekerji lahko izkoristijo prednosti teh dveh funkcij za ustvarjanje napada DOS za storitev SMTP.
Onemogoči Frontpage, če se ne uporablja (cPanel> Advanced> FrontPage Extensions). Microsoft je ukinil podporo za razširitve FrontPage za platformo Unix, v zadnjem času pa so številni ponudniki spletnega gostovanja opazili težke poskuse vdora prek ranljivosti FrontPage..
Preverite PHP disabled_function z uporabo phpinfo strani. Prepričajte se, da so vse kritične funkcije v strežniku onemogočene. Če ne, ustvarite datoteko php.ini pod public_html in dodajte naslednjo vrstico:
disable_functions = exec, passthru, shell_exec, sistem, proc_open, popen, curl_exec, curl_m ulti_exec, parse_ini_file, show_source
Omogočite zaščito vročih povezav (cPanel> Varnost> Zaščita povezave), da preprečite drugim, da bi krajo vaše pasovne širine. Ljudje bi lahko povezali vašo sliko z njihovimi spletnimi stranmi, tako da bodo del njihove vsebine. Omogočite URL spletnega mesta samo za dostop do statičnih vsebin, kot so .jpg, .jpeg, .gif, .png in .bmp.
5. Obveščanje in spremljanje
Potrebno je namestiti sekundarno e-pošto za prejemanje obvestil s strani cPanel. Privzeto je registrirani e-poštni naslov uporabnika vedno glavni stik. V razdelku Posodobi podatke o stiku (cPanel> Nastavitve> Posodobi podatke o stiku) dodajte sekundarno e-poštno sporočilo kot rezervno, če primarni e-poštni naslov ni dosegljiv.
Naročite se na vsa spletna orodja za spremljanje, ki omogočajo spremljanje razpoložljivosti vaše spletne strani in domene. Čeprav nekateri ponudniki spletnega gostovanja ponujajo to storitev brezplačno, boste morda morali imeti še eno zunanjo nadzorno točko za natančnejše rezultate. Poskrbite, da boste konfigurirali sistem za spremljanje, da bo sprožil in pošiljal opozorila v e-pošto, tako da boste takoj prejeli obvestila. Spletna mesta, kot so http://www.monitor.us in http://www.siteuptime.com, ponujajo brezplačna orodja za spremljanje, ki temeljijo na geografskih lokacijah.
Zaključek
Ta članek ni namenjen samo novim uporabnikom cPanela. Prav tako služi kot opomnik tistim, ki že poznajo cPanel. Z izvajanjem teh najboljših praks konfiguracije vam lahko pomaga postati boljši in odgovornejši lastnik spletne strani / domene.
Opomba urednika: To objavo je napisal Ashraf S za Hongkiat.com. Ashraf je xperienced LINUX / UNIX skrbnik strežnika, ki se osredotoča na produktivnost in varnost gostovanja. Trenutno sodeluje z IaaS ponudnikom.