Захист вашого хостинг-середовища cPanel за допомогою добре налаштованого брандмауера є одним з найважливіших кроків для захисту вашого сервера і веб-сайту від несанкціонованого доступу, шкідливого трафіку та автоматизованих атак. Брандмауер працює як захисний шар між вашим сервером та Інтернетом, дозволяючи лише перевіреному трафіку досягати ваших сервісів.

У цій статті ми розповімо, як налаштувати брандмауер для хостингу cPanel, використовуючи перевірені інструменти та найкращі практики для захисту вашого сервера.

Чому брандмауер важливий для хостингу cPanel

cPanel пропонує зручний інтерфейс для керування завданнями хостингу, але, як і будь-яка загальнодоступна система, вона є потенційною мішенню для атак:

  • Атаки грубої сили на акаунти cPanel, SSH або електронну пошту
  • Спроб несанкціонованого входу в систему
  • DDoS-атак (розподілена відмова в обслуговуванні)
  • Експлойти, націлені на відкриті порти та сервіси
  • Шкідливі боти та сканери

Використання брандмауера дозволяє блокувати шкідливий трафік, обмежувати доступ до важливих портів і відстежувати підозрілу активність – все це важливо для безпечного налаштування хостингу.

Крок 1: Встановлення брандмауера на сервері

Для хостингу cPanel на VPS або виділених серверах від AVA.hosting ми рекомендуємо використовувати CSF (ConfigServer Security & Firewall) – одне з найнадійніших рішень брандмауера, розроблене спеціально для середовищ cPanel/WHM.

Як встановити CSF

  1. Підключіться до сервера по SSH
    Використовуйте SSH-клієнт (наприклад, PuTTY) і увійдіть як користувач root:
ssh root@ваш-сервер-ip
  1. Завантажте та встановіть CSF:
cd /usr/src
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
  1. Перевірте встановлення:
csf -v

Після встановлення CSF інтегрується безпосередньо в WHM, що полегшує налаштування.

Крок 2: Налаштування CSF через WHM

Доступ до CSF у WHM

Увійдіть в WHM → знайдіть “ConfigServer Security & Firewall” в лівому меню і відкрийте плагін.

Основні кроки налаштування:

  • Дозволити/заблокувати IP-адреси: Додайте довірені IP-адреси до списку дозволених і заблокуйте відомі зловмисні.
  • Керування портами: Визначте, які порти залишати відкритими (наприклад, 80, 443, 22). Закрийте невикористовувані порти для додаткової безпеки.
  • Увімкнути сповіщення: Отримуйте сповіщення про підозрілі спроби входу, сканування портів або надмірне використання ресурсів.

Перед повним увімкненням брандмауера CSF працює в тестовому режимі, щоб уникнути випадкових блокувань.

Щоб увімкнути брандмауер:

csf -e # Увімкнути брандмауер у тестовому режимі

Після тестування і перевірки налаштувань вийдіть з тестового режиму:

csf -x # Вимкнути тестовий режим і застосувати активні правила

Крок 3: Використовуйте додаткові функції безпеки

LFD (Демон помилок при вході)

LFD, що входить до складу CSF, допомагає виявляти повторні невдалі спроби входу і автоматично блокує ці IP-адреси, захищаючи від атак грубої сили на SSH, cPanel та електронну пошту.

Блокування на рівні країни

Якщо ваша аудиторія обмежена певними регіонами, ви можете обмежити доступ з країн з високим рівнем ризику за допомогою фільтрів GeoIP в CSF.

Щоб заблокувати країни:

  • Відредагуйте конфігураційний файл CSF: /etc/csf/csf.conf
  • Знайдіть CC_DENY і введіть коди країн (наприклад, RU, CN, IR)

Відстеження з’єднань

Обмежте кількість одночасних з’єднань з одного IP, щоб зменшити кількість основних DDoS-атак.

  • У конфігурації CSF знайдіть CT_LIMIT і визначте максимально дозволену кількість з’єднань.
  • Приклад: CT_LIMIT = “100”

Крок 4: Моніторинг та обслуговування брандмауера

Після налаштування важливо регулярно контролювати активність брандмауера, щоб переконатися, що ваш сервер залишається захищеним.

Перегляд журналів

Використовуйте цю команду для перегляду журналів у реальному часі:
tail -f /var/log/lfd.log

Оновлення правил і програмного забезпечення

  • Відкривайте нові порти або дозволяйте нові IP-адреси за потреби
  • Видаліть невикористовувані правила, щоб зберегти брандмауер чистим
  • Оновлюйте CSF:
csf -u

Заключні думки

Налаштування брандмауера є фундаментальною частиною захисту вашого хостингу cPanel. Такі інструменти, як CSF, полегшують керування трафіком, блокування загроз і контроль над вразливістю вашого сервера.

У поєднанні з надійними паролями, регулярними оновленнями та розумними політиками доступу добре налаштований брандмауер дає вам впевненість, що ваші онлайн-активи в безпеці.