Die Sicherung Ihrer cPanel-Hosting-Umgebung mit einer gut konfigurierten Firewall ist einer der wichtigsten Schritte zum Schutz Ihres Servers und Ihrer Website vor unbefugtem Zugriff, bösartigem Datenverkehr und automatischen Angriffen. Eine Firewall fungiert als Schutzschicht zwischen Ihrem Server und dem Internet und lässt nur vertrauenswürdigen Datenverkehr zu Ihren Diensten zu.

In diesem Artikel zeigen wir Ihnen, wie Sie eine Firewall für Ihr cPanel-Hosting einrichten und dabei bewährte Tools und Best Practices verwenden, um Ihren Server sicher zu halten.

Warum eine Firewall für cPanel-Hosting wichtig ist

cPanel bietet eine benutzerfreundliche Schnittstelle zur Verwaltung von Hosting-Aufgaben, aber wie jedes öffentlich zugängliche System ist es ein potenzielles Ziel für:

  • Brute-Force-Angriffe auf cPanel-, SSH- oder E-Mail-Konten
  • Unerlaubte Anmeldeversuche
  • DDoS-Angriffe (Distributed Denial of Service)
  • Exploits, die auf offene Ports und Dienste abzielen
  • Bösartige Bots und Scanner

Die Implementierung einer Firewall ermöglicht es Ihnen, schädlichen Datenverkehr zu blockieren, den Zugang zu sensiblen Ports zu beschränken und verdächtige Aktivitäten zu überwachen – alles wichtige Voraussetzungen für eine sichere Hosting-Einrichtung.

Schritt 1: Installieren Sie eine Firewall auf Ihrem Server

Für cPanel-Hosting auf VPS oder dedizierten Servern von AVA.hosting empfehlen wir die Verwendung von CSF (ConfigServer Security & Firewall) – eine der zuverlässigsten Firewall-Lösungen, die auf cPanel/WHM-Umgebungen zugeschnitten ist.

Wie man CSF installiert

  1. Verbinden Sie sich mit Ihrem Server über SSH
    Verwenden Sie einen SSH-Client (z. B. PuTTY) und melden Sie sich als root an:
ssh root@Ihre-Server-IP
  1. Laden Sie CSF herunter und installieren Sie es:
cd /usr/src
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
  1. Überprüfen Sie die Installation:
csf -v

Nach der Installation lässt sich CSF zur einfachen Konfiguration direkt in WHM integrieren.

Schritt 2: Konfigurieren Sie CSF über WHM

Zugriff auf CSF in WHM

Loggen Sie sich in WHM ein → Suchen Sie im linken Menü nach “ConfigServer Security & Firewall” und öffnen Sie das Plugin.

Wichtigste Konfigurationsschritte:

  • IPs zulassen/blockieren: Fügen Sie vertrauenswürdige IPs zur Erlaubnisliste hinzu und blockieren Sie bekannte bösartige IPs.
  • Verwalten von Ports: Legen Sie fest, welche Ports offen bleiben (z. B. 80, 443, 22). Schließen Sie ungenutzte Ports für zusätzliche Sicherheit.
  • Aktivieren Sie Warnungen: Erhalten Sie Benachrichtigungen über verdächtige Anmeldeversuche, Port-Scans oder übermäßige Ressourcenauslastung.

Bevor Sie die Firewall vollständig aktivieren, läuft CSF im Testmodus, um versehentliche Sperren zu vermeiden.

So aktivieren Sie die Firewall:

csf -e # Aktivieren der Firewall im Testmodus

Verlassen Sie den Testmodus, nachdem Sie Ihre Einstellungen getestet und überprüft haben:

csf -x # Testmodus deaktivieren und aktive Regeln anwenden

Schritt 3: Zusätzliche Sicherheitsfunktionen verwenden

LFD (Login Failure Daemon)

Der in CSF enthaltene LFD hilft bei der Erkennung wiederholter fehlgeschlagener Anmeldeversuche und blockiert diese IPs automatisch – ein Schutz gegen Brute-Force-Angriffe auf SSH, cPanel und E-Mail.

Blockierung auf Länderebene

Wenn Ihr Publikum auf bestimmte Regionen beschränkt ist, können Sie den Zugriff aus risikoreichen Ländern mit Hilfe von GeoIP-Filtern in CSF beschränken.

So blockieren Sie Länder:

  • Bearbeiten Sie die CSF-Konfigurationsdatei: /etc/csf/csf.conf
  • Suchen Sie CC_DENY und geben Sie die Ländercodes ein (z. B. RU,CN,IR)

Verfolgung der Verbindung

Begrenzen Sie die Anzahl der gleichzeitigen Verbindungen von einer einzigen IP-Adresse aus, um einfache DDoS-Versuche zu entschärfen.

  • Suchen Sie in der CSF-Konfiguration nach CT_LIMIT und definieren Sie die maximal zulässigen Verbindungen.
  • Beispiel: CT_LIMIT = “100”

Schritt 4: Überwachen und Pflegen Sie Ihre Firewall

Nach der Konfiguration ist es wichtig, die Firewall-Aktivitäten regelmäßig zu überwachen, um sicherzustellen, dass Ihr Server geschützt bleibt.

Protokolle ansehen

Verwenden Sie diesen Befehl, um Echtzeitprotokolle anzuzeigen:
tail -f /var/log/lfd.log

Regeln und Software auf dem neuesten Stand halten

  • Öffnen Sie bei Bedarf neue Ports oder erlauben Sie neue IPs
  • Entfernen Sie ungenutzte Regeln, um die Firewall sauber zu halten
  • Halten Sie die CSF auf dem neuesten Stand:
csf -u

Abschließende Überlegungen

Die Konfiguration einer Firewall ist ein wesentlicher Bestandteil der Absicherung Ihres cPanel-Hostings. Tools wie CSF machen es einfacher, den Datenverkehr zu verwalten, Bedrohungen zu blockieren und die Kontrolle über die Exposition Ihres Servers zu behalten.

In Kombination mit sicheren Passwörtern, regelmäßigen Updates und intelligenten Zugriffsrichtlinien gibt Ihnen eine gut konfigurierte Firewall die Gewissheit, dass Ihre Online-Ressourcen sicher sind.