MẸO bảo mật cho cPanel

Đăng nhập vào cPanel và WHM safely

Đảm bảo đăng nhập vào cPanel và WHM bằng tên miền hoặc tên máy chủ được cài đặt SSL hợp lệ. không bao giờ đăng nhập bằng địa chỉ IP. ví dụ: nếu tên miền của bạn là example.com, hãy luôn đăng nhập vào cPanel bằng:

https://example.com:2083

và cho WHM:

https://example.com:2087

Để đăng nhập mà không cần SSL (Không được khuyến nghị), bạn có thể sử dụng:

cPanel :

http://example.com:2082

WHM :

http://example.com:2086

Một cách khác để đăng nhập vào cPanel là sử dụng công cụ đăng nhập cPanel tự động.

Để truy cập cPanel bằng tên miền của bạn (như example.com):

https://example.com/cpanel

cho WHM:

https://example.com/whm

Firewall

Bạn có thể cài đặt CSF Firewall để bảo vệ mạng của mình, Các lệnh cài đặt:

cd /root
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Để kiểm tra các mô-đun yêu cầu của CSF:

perl /usr/local/csf/bin/csftest.pl

Đừng lo lắng nếu bạn không thể chạy tất cả các tính năng, miễn là tập lệnh không báo cáo bất kỳ lỗi nghiêm trọng nào

Hướng dẫn cài đặt đầy đủ: https://www.configserver.com/cp/csf.html

Secure SSH

Cố gắng không sử dụng cổng 22 để đăng nhập SSH. thay đổi nó từ tệp /etc/ssh/sshd_config sang một số khác chẳng hạn: 1527 và lưu nó. Mở port đó trong Firewall và chạy lệnh:

service sshd restart