Proteggere il vostro ambiente di hosting cPanel con un firewall ben configurato è uno dei passi più importanti per proteggere il vostro server e il vostro sito web da accessi non autorizzati, traffico dannoso e attacchi automatici. Un firewall funziona come uno strato protettivo tra il vostro server e Internet, consentendo solo al traffico fidato di raggiungere i vostri servizi.

In questo articolo vi spiegheremo come impostare un firewall per il vostro hosting cPanel, utilizzando strumenti collaudati e le migliori pratiche per mantenere il vostro server sicuro.

Perché un firewall è importante per l’hosting cPanel

cPanel offre un’interfaccia facile da usare per gestire le attività di hosting, ma come ogni sistema accessibile pubblicamente, è un potenziale bersaglio per:

  • Attacchi di forza bruta su cPanel, SSH o account di posta elettronica
  • Tentativi di accesso non autorizzati
  • Attacchi DDoS (Distributed Denial of Service)
  • Exploit mirati a porte e servizi aperti
  • Bot e scanner dannosi

L’implementazione di un firewall consente di bloccare il traffico dannoso, limitare l’accesso alle porte sensibili e monitorare le attività sospette: tutti elementi essenziali per una configurazione di hosting sicura.

Fase 1: Installazione di un firewall sul server

Per l’hosting cPanel su server VPS o dedicati di AVA.hosting, raccomandiamo di utilizzare CSF (ConfigServer Security & Firewall), una delle soluzioni firewall più affidabili per ambienti cPanel/WHM.

Come installare CSF

  1. Collegatevi al vostro server tramite SSH
    Utilizzare un client SSH (ad esempio, PuTTY) e accedere come root:
ssh root@il tuo server-ip
  1. Scaricare e installare CSF:
cd /usr/src
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
  1. Verificare l’installazione:
csf -v

Una volta installato, CSF si integra direttamente in WHM per una facile configurazione.

Passo 2: Configurazione di CSF tramite WHM

Accedere a CSF in WHM

Accedere a WHM → cercare “ConfigServer Security & Firewall” nel menu di sinistra e aprire il plugin.

Fasi principali della configurazione:

  • Consentire/Bloccare gli IP: Aggiungere IP affidabili all’elenco dei permessi e bloccare quelli noti come dannosi.
  • Gestione delle porte: Definire quali porte rimangono aperte (ad esempio, 80, 443, 22). Chiudere le porte inutilizzate per maggiore sicurezza.
  • Abilita gli avvisi: Ricevere notifiche su tentativi di accesso sospetti, scansioni di porte o utilizzo eccessivo di risorse.

Prima di abilitare completamente il firewall, CSF viene eseguito in modalità di prova per evitare blocchi accidentali.

Per attivare il firewall:

csf -e # Abilita il firewall in modalità di test

Dopo aver testato e verificato le impostazioni, uscire dalla modalità di test:

csf -x # Disabilita la modalità di test e applica le regole attive

Passo 3: Utilizzare le funzioni di sicurezza aggiuntive

LFD (demone del fallimento dell’accesso)

LFD, incluso in CSF, aiuta a rilevare i ripetuti tentativi di accesso falliti e blocca automaticamente tali IP, proteggendo da attacchi di forza bruta su SSH, cPanel ed e-mail.

Blocco a livello di Paese

Se il vostro pubblico è limitato a regioni specifiche, potete limitare l’accesso da paesi ad alto rischio utilizzando i filtri GeoIP in CSF.

Per bloccare i Paesi:

  • Modificare il file di configurazione di CSF: /etc/csf/csf.conf
  • Trovare CC_DENY e inserire i codici dei Paesi (ad esempio, RU,CN,IR)

Tracciamento della connessione

Limitare il numero di connessioni simultanee da un singolo IP per mitigare i tentativi DDoS di base.

  • Nella configurazione del CSF, cercare CT_LIMIT e definire le connessioni massime consentite.
  • Esempio: CT_LIMIT = “100”

Fase 4: Monitoraggio e manutenzione del firewall

Una volta configurato, è importante monitorare regolarmente l’attività del firewall per garantire la protezione del server.

Visualizzare i registri

Utilizzate questo comando per visualizzare i registri in tempo reale:
tail -f /var/log/lfd.log

Mantenere le regole e il software aggiornati

  • Aprire nuove porte o consentire nuovi IP, se necessario
  • Rimuovere le regole inutilizzate per mantenere il firewall pulito
  • Mantenere aggiornato il CSF:
csf -u

Pensieri finali

La configurazione di un firewall è una parte fondamentale della sicurezza del vostro hosting cPanel. Strumenti come CSF rendono più facile la gestione del traffico, il blocco delle minacce e il controllo dell’esposizione del vostro server.

In combinazione con password forti, aggiornamenti regolari e politiche di accesso intelligenti, un firewall ben configurato vi dà la certezza che le vostre risorse online sono al sicuro.