Защита хостинга на cPanel с помощью хорошо настроенного брандмауэра – один из важнейших шагов по защите вашего сервера и сайта от несанкционированного доступа, вредоносного трафика и автоматических атак. Брандмауэр работает как защитный слой между вашим сервером и Интернетом, позволяя только доверенному трафику достигать ваших услуг.

В этой статье мы расскажем вам о том, как настроить брандмауэр для хостинга на cPanel, используя проверенные инструменты и лучшие практики для обеспечения безопасности вашего сервера.

Почему брандмауэр важен для хостинга cPanel

cPanel предлагает удобный интерфейс для управления задачами хостинга, но, как и любая другая общедоступная система, она является потенциальной мишенью для атак:

  • Атаки грубой силы на учетные записи cPanel, SSH или электронной почты
  • Несанкционированных попыток входа в систему
  • DDoS-атаки (распределенный отказ в обслуживании)
  • Эксплойтов, направленных на открытые порты и службы
  • Вредоносные боты и сканеры

Внедрение брандмауэра позволяет блокировать вредоносный трафик, ограничивать доступ к важным портам и отслеживать подозрительную активность – все это необходимо для обеспечения безопасности хостинга.

Шаг 1: Установка брандмауэра на вашем сервере

Для хостинга с cPanel на VPS или выделенных серверах от AVA.hosting мы рекомендуем использовать CSF (ConfigServer Security & Firewall) – одно из самых надежных решений брандмауэра, предназначенное для сред cPanel/WHM.

Как установить CSF

  1. Подключитесь к вашему серверу по SSH
    Используйте SSH-клиент (например, PuTTY) и войдите в систему под именем root:
ssh root@your-server-ip
  1. Загрузите и установите CSF:
cd /usr/src
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
  1. Проверьте установку:
csf -v

После установки CSF интегрируется непосредственно в WHM для удобства настройки.

Шаг 2: Настройка CSF через WHM

Получите доступ к CSF в WHM

Войдите в WHM → найдите “ConfigServer Security & Firewall” в левом меню и откройте плагин.

Основные шаги по настройке:

  • Разрешить/заблокировать IP-адреса: Добавьте доверенные IP-адреса в список разрешенных и заблокируйте известные вредоносные.
  • Управление портами: Определите, какие порты остаются открытыми (например, 80, 443, 22). Закройте неиспользуемые порты для дополнительной безопасности.
  • Включить оповещения: Получайте уведомления о подозрительных попытках входа в систему, сканировании портов или чрезмерном использовании ресурсов.

Перед полным включением брандмауэра CSF работает в тестовом режиме, чтобы избежать случайных блокировок.

Чтобы активировать брандмауэр:

csf -e # Включить брандмауэр в тестовом режиме

После тестирования и проверки настроек выйдите из тестового режима:

csf -x # Отключить тестовый режим и применить активные правила

Шаг 3: Использование дополнительных функций безопасности

LFD (Login Failure Daemon)

LFD, входящий в состав CSF, помогает обнаружить повторные неудачные попытки входа в систему и автоматически блокирует эти IP-адреса, защищая от атак методом грубой силы на SSH, cPanel и электронную почту.

Блокировка на уровне стран

Если ваша аудитория ограничена определенными регионами, вы можете ограничить доступ из стран с высоким уровнем риска с помощью фильтров GeoIP в CSF.

Чтобы заблокировать страны:

  • Отредактируйте файл конфигурации CSF: /etc/csf/csf.conf
  • Найдите CC_DENY и введите коды стран (например, RU,CN,IR)

Отслеживание соединений

Ограничьте количество одновременных подключений с одного IP-адреса, чтобы предотвратить основные попытки DDoS.

  • В конфигурации CSF найдите CT_LIMIT и определите максимально допустимое количество соединений.
  • Пример: CT_LIMIT = “100”

Шаг 4: Мониторинг и обслуживание брандмауэра

После настройки важно регулярно следить за активностью брандмауэра, чтобы ваш сервер оставался защищенным.

Просмотр журналов

Используйте эту команду для просмотра журналов в реальном времени:
tail -f /var/log/lfd.log

Обновляйте правила и программное обеспечение

  • Открывайте новые порты или разрешайте новые IP-адреса по мере необходимости
  • Удаляйте неиспользуемые правила, чтобы поддерживать брандмауэр в чистоте
  • Поддерживайте CSF в актуальном состоянии:
csf -u

Заключительные мысли

Настройка брандмауэра – это фундаментальная часть защиты вашего хостинга cPanel. Такие инструменты, как CSF, облегчают управление трафиком, блокировку угроз и контроль над уровнем защиты вашего сервера.

В сочетании с надежными паролями, регулярными обновлениями и продуманными политиками доступа хорошо настроенный брандмауэр дает уверенность в том, что ваши сетевые активы находятся в безопасности.