Securizarea mediului dvs. de găzduire cPanel cu un firewall bine configurat este unul dintre cei mai importanți pași pentru a vă proteja serverul și site-ul web de accesul neautorizat, traficul rău intenționat și atacurile automate. Un firewall funcționează ca un strat protector între serverul dvs. și internet, permițând doar traficului de încredere să ajungă la serviciile dvs.

În acest articol, vă vom explica cum să configurați un firewall pentru găzduirea dvs. cPanel, utilizând instrumente dovedite și cele mai bune practici pentru a vă menține serverul în siguranță.

De ce este important un firewall pentru găzduirea cPanel

cPanel oferă o interfață ușor de utilizat pentru a gestiona sarcinile de găzduire, dar ca orice sistem accesibil publicului, este o țintă potențială pentru:

  • Atacuri prin forță brută asupra conturilor cPanel, SSH sau de e-mail
  • Încercări neautorizate de autentificare
  • Atacuri DDoS (Distributed Denial of Service)
  • Exploatări care vizează porturi și servicii deschise
  • Boturi și scanere rău intenționate

Implementarea unui firewall vă permite să blocați traficul dăunător, să restricționați accesul la porturile sensibile și să monitorizați activitatea suspectă – toate acestea sunt esențiale pentru o configurație de găzduire sigură.

Pasul 1: Instalarea unui firewall pe serverul dvs

Pentru găzduirea cPanel pe servere VPS sau dedicate de la AVA.hosting, vă recomandăm să utilizați CSF (ConfigServer Security & Firewall) – una dintre cele mai fiabile soluții firewall adaptate pentru mediile cPanel/WHM.

Cum să instalați CSF

  1. Conectați-vă la serverul dvs. prin SSH
    Utilizați un client SSH (de exemplu, PuTTY) și conectați-vă ca root:
ssh root@ip-ul serverului dvs
  1. Descărcați și instalați CSF:
cd /usr/src
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
  1. Verificați instalarea:
csf -v

Odată instalat, CSF se integrează direct în WHM pentru o configurare ușoară.

Pasul 2: Configurați CSF prin WHM

Accesați CSF în WHM

Autentificați-vă în WHM → Căutați “ConfigServer Security & Firewall” în meniul din stânga și deschideți pluginul.

Etapele cheie de configurare:

  • Permiteți/blocați IP-uri: Adăugați IP-uri de încredere la lista de permisiuni și blocați-le pe cele cunoscute ca fiind rău intenționate.
  • Gestionarea porturilor: Definiți porturile care rămân deschise (de exemplu, 80, 443, 22). Închideți porturile neutilizate pentru un plus de siguranță.
  • Activați alertele: Primiți notificări cu privire la încercările suspecte de conectare, scanarea porturilor sau utilizarea excesivă a resurselor.

Înainte de activarea completă a firewall-ului, CSF rulează în modul de testare pentru a evita blocările accidentale.

Pentru a activa firewall-ul:

csf -e # Activați firewall-ul în modul de testare

După testarea și verificarea setărilor, ieșiți din modul de testare:

csf -x # Dezactivați modul de testare și aplicați regulile active

Pasul 3: Utilizați funcții de securitate suplimentare

LFD (Login Failure Daemon)

LFD, inclus în CSF, ajută la detectarea încercărilor repetate de autentificare eșuate și blochează automat acele IP-uri – protejând împotriva atacurilor prin forță brută pe SSH, cPanel și e-mail.

Blocarea la nivel de țară

Dacă publicul dvs. este limitat la anumite regiuni, puteți restricționa accesul din țările cu risc ridicat utilizând filtrele GeoIP din CSF.

Pentru a bloca țări:

  • Modificați fișierul de configurare CSF: /etc/csf/csf.conf
  • Găsiți CC_DENY și introduceți codurile țărilor (de exemplu, RU,CN,IR)

Urmărirea conexiunii

Limitați numărul de conexiuni simultane de la un singur IP pentru a atenua tentativele DDoS de bază.

  • În configurația CSF, căutați CT_LIMIT și definiți numărul maxim de conexiuni permise.
  • Exemplu: CT_LIMIT = “100”

Pasul 4: Monitorizați și mențineți firewall-ul

Odată configurat, este important să monitorizați periodic activitatea firewall-ului pentru a vă asigura că serverul dvs. rămâne protejat.

Vizualizați jurnalele

Utilizați această comandă pentru a vizualiza jurnalele în timp real:
tail -f /var/log/lfd.log

Mențineți actualizate regulile și software-ul

  • Deschideți noi porturi sau permiteți noi IP-uri, după cum este necesar
  • Eliminați regulile neutilizate pentru a menține firewall-ul curat
  • Mențineți CSF actualizat:
csf -u

Gânduri finale

Configurarea unui firewall este o parte fundamentală a securizării găzduirii dvs. cPanel. Instrumente precum CSF fac mai ușoară gestionarea traficului, blocarea amenințărilor și menținerea controlului asupra expunerii serverului dumneavoastră.

Combinat cu parole puternice, actualizări regulate și politici de acces inteligente, un firewall bine configurat vă oferă încrederea că activele dvs. online sunt în siguranță.