五月 2nd, 2017

 

使用WHM安全中心的功能可以更好地保护你的服务器。比如使用suEXEC或CGI,以及管理SSH密钥、用户等,都可能修复任何不安全的因素。

功能介绍:
1、Apache mod_userdir Tweak
mod_userdir 功能允许用户在特定的主机上输入一个波浪号(~)和用户名作为 URL来浏览他们的网站。(例如,http://host.example.com/~用户名)。限制这种类型的访问是必要的,因为它允许用户绕过带宽限制

2、Compilers Tweak(编译器功能 )
此功能可以关闭普通用户系统的C和C++编译器功能。许多常见的攻击需要服务器上有C或C++编译器。你也可以通过设置允许一部分用户使用编译器,并禁止其他用户使用。

3、Configure Security Policies (配置安全策略)
此功能允许你配置你的服务器和你的帐户的安全性措施,可设置密码强度、密码有效期、限制登录的IP等。

4、cPHulk for Brute Force Protection (cPHulk Brute Force 保护)
此功能可以阻止通过猜测密码来访问你服务器上的 Services 的恶意行为。

5、Fix Insecure Permissions (Scripts)(修复不安全授权(脚本))
此功能可扫描suEXEC和CGI相关文件的文件权限,并修复任何安全相关的文件权限问题。

6、Host Access Control (主机访问控制)
此功能让你可以对试图连接的IP地址设置一定的规则,用来允许或拒绝其对你的服务器和 Services 的访问。

7、Manage root’s SSH Keys (管理root用户的SSH密钥)
此功能允许你管理Web服务器上现有的SSH密钥。你还可以添加新的SSH密钥导入到你的服务器。为了方便管理密钥,公共密钥和私人密钥分为了2个单独列出。

8、Manage Wheel Group Users(管理Wheel组中的用户)
wheel组中包含特定的用户能够执行su命令。这个命令允许用户获得“根”或“超级用户”访问权限。

9、Password Strength Configuration (密码强度配置)
此功能允许你定义所有cPanel&WHM的身份验证功能的最低密码强度。

10、PHP open_basedir Tweak
为了提高安全性,此功能可以防止用户使用PHP在其主目录之外打开文件。

11、Quick Security Scan (快速安全扫描)
你的操作系统可能自动启用了很多服务, 而大多数网络服务器并不需要这些服务,这个功能可以用来关闭不需要的服务。

12、Scan for Trojan Horses (扫描木马)
此功能用来扫描被cPanel或服务器的操作系统以外的东西修改过的系统文件。建议你扫描这些文件,确保他们没有被注入恶意代码。

13、Security Questions (安全问题)
此功能允许你定义和管理安全问题。安全问题将会在一个无法识别的IP地址尝试登录时使用。

14、Shell Fork Bomb Protection ()
这个功能用来防止用户通过终端运行一个被称为fork炸弹的恶意代码。fork炸弹的工作原理是:不断 fork 一个新进程,这会导致这个简单的程序迅速耗尽系统里面的所有资源。

15、SMTP Tweak
SMTP Tweak 可以阻止用户绕过邮件服务器发送邮件(这是垃圾邮件发送者的习惯做法)。它只允许 MTA(mail transport agent,邮件传输代理) ,mailman 以及 root 连接到远程 SMTP 服务器。

16、SSH Password Auth Tweak(SSH 密码授权 Tweak)
此功能允许你调整SSH认证方式:启用或禁用密码。如果密码被禁用,用户使用SSH登录服务器,将必须使用密钥

17、Traceroute Tweak(跟踪路由 Tweak)
这个 Tweak 将关闭系统的跟踪路由功能。

Comments are closed.