使用 WHM 安全中心的功能可以更好地保护你的站群服务器。比如使用 suEXEC 或 CGI,以及管理 SSH 金钥、使用者等,都可能修复任何不安全的因素。
功能介绍:
1 、 Apache mod_userdir Tweak
mod_userdir 功能允许使用者在特定的 WordPress 主机上输入一个波浪号 (~) 和使用者名称作为 URL 来浏览他们的网站。(例如,http://host.example.com/~使用者名称)。限制这种型别的访问是必要的,因为它允许使用者绕过频宽限制
2 、 Compilers Tweak(编译器功能)
此功能可以关闭普通使用者系统的 C 和 C++编译器功能。许多常见的攻击需要站群服务器上有 C 或 C++编译器。你也可以通过设定允许一部分使用者使用编译器, 并禁止其他使用者使用。
3 、 Configure Security Policies(配置安全策略)
此功能允许你配置你的站群服务器和你的帐户的安全性措施,可设定密码强度、密码有效期、限制登入的 IP 等。
4 、 cPHulk for Brute Force Protection(cPHulk Brute Force 保护)
此功能可以阻止通过猜测密码来访问你站群服务器上的 Services 的恶意行为。
5 、 Fix Insecure Permissions (Scripts)(修复不安全授权(指令码))
此功能可扫描 suEXEC 和 CGI 相关档案的档案许可权,并修复任何安全相关的档案许可权问题。
6 、 Host Access Control(WordPress 主机访问控制)
此功能让你可以对试图连线的 IP 地址设定一定的规则,用来允许或拒绝其对你的站群服务器和 Services 的访问。
7 、 Manage root’s SSH Keys(管理 root 使用者的 SSH 金钥)
此功能允许你管理 Web 站群服务器上现有的 SSH 金钥。你还可以新增新的 SSH 金钥汇入到你的站群服务器。为了方便管理金钥,公共金钥和私人金钥分为了 2 个单独列出。
8 、 Manage Wheel Group Users(管理 Wheel 组中的使用者)
wheel 组中包含特定的使用者能够执行 su 命令。这个命令允许使用者获得 “根” 或 “超级使用者” 访问许可权。
9 、 Password Strength Configuration(密码强度配置)
此功能允许你定义所有 cPanel&WHM 的身份验证功能的最低密码强度。
10 、 PHP open_basedir Tweak
为了提高安全性,此功能可以防止使用者使用 PHP 在其主目录之外开启档案。
11 、 Quick Security Scan(快速安全扫描)
你的操作系统可能自动启用了很多服务, 而大多数互联网站群服务器并不需要这些服务,这个功能可以用来关闭不需要的服务。
12 、 Scan for Trojan Horses(扫描木马)
此功能用来扫描被 cPanel 或站群服务器的操作系统以外的东西修改过的系统档案。建议你扫描这些档案,确保他们没有被注入恶意程式码。
13 、 Security Questions(安全问题)
此功能允许你定义和管理安全问题。安全问题将会在一个无法识别的 IP 地址尝试登入时使用。
14 、 Shell Fork Bomb Protection()
这个功能用来防止使用者通过终端执行一个被称为 fork 炸弹的恶意程式码。 fork 炸弹的工作原理是:不断 fork 一个新程序,这会导致这个简单的程式迅速耗尽系统里面的所有资源。
15 、 SMTP Tweak
SMTP Tweak 可以阻止使用者绕过邮件站群服务器传送邮件 (这是垃圾邮件传送者的习惯做法) 。它只允许 MTA(mail transport agent, 邮件传输代理) ,mailman 以及 root 连线到远端 SMTP 站群服务器。
16 、 SSH Password Auth Tweak(SSH 密码授权 Tweak)
此功能允许你调整 SSH 认证方式:启用或禁用密码。如果密码被禁用,使用者使用 SSH 登入站群服务器,将必须使用金钥
17 、 Traceroute Tweak(跟踪路由 Tweak)
这个 Tweak 将关闭系统的跟踪路由功能。
