cPanel安全文档.pdf

cPanel WHM 安全文档 一、使用cPanel WHM 自身的安全功能 WHM 11.30 Security Center (WHM 安全中心) 使用WHM 安全中心里的功能，可以更好地保护你的服务器。比如使用suEXEC CGI ，以 及管理SSH 密钥、用户等，都可能修复任何不安全的因素。 功能介绍： 1、Apache mod_userdir Tweak mod_userdir 功能允许用户在特定的主机上输入一个波浪号(~)和用户名作为 URL 来浏览他们的网站。（例如,/~用户名）。限制这种类型的访问是 必要的，因为它允许用户绕过带宽限制 2、Compilers Tweak （编译器功能） 此功能可以关闭普通用户系统的 C 和 C++编译器功能。许多常见的攻击需要服务器上有C C ++编译器。 你也可以通过设置允许一部分用户使用编译器 ,而禁止其他用户使用。 3、Configure Security Policies （配置安全策略） 此功能允许你配置你的服务器和你的帐户的安全性措施，可设置密码强度、密码有效期 、限制登录的IP 等。 4、cPHulk for Brute Force Protection （cPHulk Brute Force 保护) 此功能可以阻止通过猜测密码来访问你服务器上的 Services 的恶意行为。 5、Fix Insecure Permissions (Scripts) （修复不安全授权（脚本）） 此功能可扫描suEXEC 和CGI 相关文件的文件权限，并修复任何安全相关的文件权限问题。 6、Host Access Control （主机访问控制） Host Access Control 让你可以对试图连接的 IP 地址设置一定的规则来允许或拒绝其对你 的服务器和 Services 的访问。 7、Manage roots SSH Keys （管理root 用户的SSH 密钥） 此功能允许你管理Web 服务器上现有的SSH 密钥。你还可以添加新的SSH 密钥导入到你的 服务器。为了方便管理密钥，公共密钥和私人密钥分为了2 个单独列出。 8、Manage Wheel Group Users （管理Wheel 组中的用户） wheel 组中包含特定的用户能够执行su 命令。这个命令允许用户获得“根” “或超级用户”访问 权限。 9、Password Strength Configuration （密码强度配置） 此功能允许你定义所有cPanelWHM 的身份验证功能的最低密码强度。 10、PHP open_basedir Tweak 为了提高安全性，此功能可以防止用户使用PHP 在其主目录之外打开文件。 11、Quick Security Scan （快速安全扫描） 你的操作系统可能自动启用了很多服务, 而大多数网络服务器并不需要这些服务。这个功能 可以用来关闭不需要的服务。 12、Scan for Trojan Horses （扫描木马） 此功能用来扫描被cPanel 或服务器的操作系统以外的东西修改过的系统文件。建议你扫描这 些文件，确保他们没有被注入恶意代码。 13、Security Questions （安全问题） 此功能允许你定义和管理安全问题。安全问题将会在一个无法识别的IP地址尝试登录时使用。 14、Shell Fork Bomb Protection （） 这个功能用来防止用户通过终端运行一个被称为fork 炸弹的恶意代码。fork 炸弹的工作原理 是：不断 fork 一个新进程，这会导致这个简单的程序迅速耗尽系统里面的所有资源。 15、SMTP Tweak SMTP Tweak 可以阻止用户绕过邮件服务器发送邮件(这是垃圾邮件发送者的习惯做 法) 。它 只允许 MTA(mail transport agent,邮件传输代理) ,mailman 以及 root 连接到远程 SMTP 服务器。 16、SSH Password Auth Tweak(SSH 密码授权 Tweak) 此功能允许你调整SSH 认证方式 ：启用或禁用密码。如果密码被禁用，用户使用SSH 登录服 务器，将必须使用密钥 17