5 Основне цПанел поставке за почетнике
цПанел је данас лидер и индустријски стандард самосталне хостинг платформе. Главни производ ВХМ / цПанел је коришћен од стране већине веб-хостинг провајдера због своје флексибилности, и зато што је једноставан за управљање, прилагодљив и подржан одличном подршком за квалитет..
Већина нас који смо укључени у индустрију веб хостинга чули смо за шта може. Ако сте нови у цПанел-у, постоји неколико ствари које бисмо препоручили да урадите током почетне фазе. После скока су наведене 5 препоручених почетних подешавања за нове цПанел кориснике.
1. Набавите јаку лозинку
Сваки корисник по дефаулту ће добити корисничко име и лозинку за пријаву на цПанел интерфејс власника домена. Исти налог за пријављивање примењује се на подразумеваног корисника мискл базе података, ФТП налога, адресе е-поште и корисничке пријаве за систем, коју можете користити да даљински приступите серверу користећи ССХ (ако администратор сервера омогући ову функцију).
Промена цПанел лозинке за пријављивање је критична прва акција. Ако је неко у могућности да преузме или погоди вашу лозинку, они ће добити све неоправдане привилегије за сервер, што је опасно.
Постоје неки случајеви у којима је регистровани налог е-поште ваљаног корисника хакиран и преузет од стране хакера. Унутар е-маила Инбок био је приступни налог за његов цПанел налог. Када је власник желео да ресетује лозинку (коју је хакер променио), морао је да контактира провајдера веб хостинга. Проблем је што је морао да користи регистровану адресу е-поште за верификацију као власник рачуна; ништа се не може урадити.
Да би се спречили овакви проблеми, треба применити добру праксу лозинки. Неки савети за најбољу праксу управљања лозинкама
- Често мењајте лозинку
- Избегавајте речник речника
- Избегавајте познате ставке као што су датум рођења, регистрациони број возила или број телефона
- Користите комбинацију слова, бројева и симбола
- Користите више од 8 знакова
- Немојте „запамтити“ лозинку у прегледачу
2. Разумети окружење сервера
Уверите се да сте потпуно разумели окружење сервера пре употребе. Неке кључне ствари које треба да знате су серверски оперативни систем и архитектура, кернел верзија, апликације (цпанел, апацхе, пхп, мискл, перл), ограничење ИП адресе и хостинг пакета. Ове информације можете добити на главној страници која се обично појављује на бочној страни цПанел интерфејса. Добар хостинг сервер треба покренути на ажурираној верзији језгра и апликацијама под 64-битном архитектуром (к86_64).
Корисник цПанел-а такође треба да провери цПанел статус услуге (цПанел> Статс> Сервице Статус). Можете знати колико ЦПУ-ова се покреће на серверу, укупно коришћење меморије и статус дисковног простора одавде. Прегледом ове функције добићете више информација о стању сервера у реалном времену. Увјерите се да су све услуге покренуте и како се очекује. Стабилан сервер би требало да ради испод 80% коришћења диска и испод 10% замене; просечно оптерећење сервера би требало да буде испод 2 пута од укупног броја процесора.
3. Проверите дозволу (Датотека и директоријум)
цПанел корисници ће по дефаулту добити хоме директориј под / хоме / усернаме. Све датотеке и директоријуме под корисниковим кућним директоријем треба да се покрећу на одговарајућим дозволама и власништву. Најкритичнији директоријум који треба да се покрене под исправном дозволом и власништвом је публиц_хтмл. Али, пре него што наставимо са провером, требало би да знате како се ПХП рукује унутар цПанел сервера.
Направите пхпинфо страницу под публиц_хтмл. Приступите страници преко прегледача и проверите вредност "Сервер АПИ".
Ако је вредност ЦГИ / ФастЦГИ, онда је ПХП хандлер суПХП, ФастЦГИ или ЦГИ. Већина веб хостинг провајдера ће користити суПХП уместо због безбедносне провере и пошто је подразумевани управљач за цПанел сервере. Под овим руковатељем, ПХП се извршава као другачији процес уз Апацхе. Сва дозвола за датотеке треба да се покрене под 644, а дозвола директоријума, испод 755. Дозволе веће од тога резултират ће "Интерном грешком сервера" кад год се ПХП скрипта изврши.
Ако је вредност Апацхе 2.0 Хандлер, онда покрећете ПХП под ДСО. Овај руковалац не захтева стриктну дозволу и власништво фајлова зато што ПХП фајл потпуно управља Апацхе. Међутим, још увек се препоручује да имају исту праксу дозвола као што је препоручено у ЦГИ / ФастЦГИ методи.
Можете користити цПанел Филе Манагер, ФТП клијент или ССХ приступ (ако је дозвољено) да бисте поправили питање дозволе и власништва. Не заборавите да избришете пхпинфо страницу након што се дохвати информација коју желите.
4. Додајте неку заштиту
Иако су заштита и сигурност у потпуности под одговорностима администратора сервера, цПанел корисници могу искористити цПанел флексибилност у додавању неке заштите вашем веб сајту, домену и цПанел рачуну.
Уверите се да је Спам Ассассин (цПанел> Маил> Спам Ассассин) омогућен. Неки провајдери веб хостинга не омогућавају ову функцију по подразумеваној вредности, јер ново регистровани домен обично не прима много нежељених е-порука. Одбаците сву унроутед е-пошту под Дефаулт Аддресс (цПанел> Маил> Дефаулт Аддресс) са грешком за пошиљатеља у СМТП времену. Немојте користити опције "блацкхоле" или "форвард то емаил аддресс" осим ако вам то стварно није потребно. Хакери могу искористити предности ове 2 могућности за креирање ДОС напада за СМТП сервис.
Онемогући Фронтпаге ако се не користи (цПанел> Адванцед> ФронтПаге Ектенсионс). Мицрософт је укинуо ФронтПаге подршку за проширење за Уник платформу, а недавно су многи веб хостинг провајдери приметили тешке покушаје упада путем ФронтПаге рањивости..
Проверите ПХП дисаблед_фунцтион користећи пхпинфо страницу. Уверите се да су све критичне функције онемогућене на серверу. Ако није, направите пхп.ини датотеку под публиц_хтмл и додајте следећу линију:
дисабле_фунцтионс = екец, пасстхру, схелл_екец, систем, проц_опен, попен, цурл_екец, цурл_м улти_екец, парсе_ини_филе, схов_соурце
Омогућите заштиту хотлинк-а (цПанел> Сецурити> Хотлинк Протецтион) да бисте спречили друге да краду ваш пропусни опсег. Људи могу једноставно повезати вашу слику са њиховим веб страницама, што је чини њиховим садржајем. Омогућите УРЛ-овима ваших веб локација само приступ статичким садржајима као што су .јпг, .јпег, .гиф, .пнг и .бмп.
5. Обавештавање и праћење
Потребно је ставити секундарну е-пошту за примање обавијести од стране цПанел-а. Подразумевано, регистрована е-адреса корисника ће увек бити примарни контакт. У оквиру Ажурирај информације о контакту (цПанел> Преференцес> Упдате Цонтацт Инфо) додајте секундарну е-пошту као резервну у случају да примарна е-пошта није доступна.
Претплатите се на било које алатке за надгледање које су доступне на мрежи да бисте пратили доступност ваше веб локације и домена. Иако неки веб хостинг провајдери нуде ову услугу бесплатно, можда ћете морати да имате још једну спољашњу тачку за надгледање за прецизније резултате. Побрините се да конфигуришете систем за праћење да покреће и шаље упозорења на вашу е-пошту тако да ћете одмах примати обавештења. Сајтови као што су хттп://ввв.монитор.ус и хттп://ввв.ситеуптиме.цом нуде бесплатне алате за праћење на основу географских локација.
Закључак
Овај чланак није намењен само новим цПанел корисницима. Такође служи као подсетник за оне који су већ упознати са цПанел-ом. Вежбањем ових најбољих конфигурационих пракси може вам помоћи да постанете бољи и одговорнији власник веб локације / домена.
Напомена уредника: Овај пост је написао / ла Асхраф С фор Хонгкиат.цом. Асхраф је администратор Линука и УНИКС сервера који је фокусиран на продуктивност и сигурност хостинг услуга. Тренутно ради са ИааС провајдером.