使用 WHM 安全中心的功能可以更好地保護你的站群伺服器。比如使用 suEXEC 或 CGI,以及管理 SSH 金鑰、使用者等,都可能修復任何不安全的因素。
功能介紹:
1 、 Apache mod_userdir Tweak
mod_userdir 功能允許使用者在特定的 WordPress 主機上輸入一個波浪號 (~) 和使用者名稱作為 URL 來瀏覽他們的網站。(例如,http://host.example.com/~使用者名稱)。限制這種型別的訪問是必要的,因為它允許使用者繞過頻寬限制
2 、 Compilers Tweak(編譯器功能)
此功能可以關閉普通使用者系統的 C 和 C++編譯器功能。許多常見的攻擊需要站群伺服器上有 C 或 C++編譯器。你也可以透過設定允許一部分使用者使用編譯器, 並禁止其他使用者使用。
3 、 Configure Security Policies(配置安全策略)
此功能允許你配置你的站群伺服器和你的帳戶的安全性措施,可設定密碼強度、密碼有效期、限制登入的 IP 等。
4 、 cPHulk for Brute Force Protection(cPHulk Brute Force 保護)
此功能可以阻止透過猜測密碼來訪問你站群伺服器上的 Services 的惡意行為。
5 、 Fix Insecure Permissions (Scripts)(修復不安全授權(指令碼))
此功能可掃描 suEXEC 和 CGI 相關檔案的檔案許可權,並修復任何安全相關的檔案許可權問題。
6 、 Host Access Control(WordPress 主機訪問控制)
此功能讓你可以對試圖連線的 IP 地址設定一定的規則,用來允許或拒絕其對你的站群伺服器和 Services 的訪問。
7 、 Manage root’s SSH Keys(管理 root 使用者的 SSH 金鑰)
此功能允許你管理 Web 站群伺服器上現有的 SSH 金鑰。你還可以新增新的 SSH 金鑰匯入到你的站群伺服器。為了方便管理金鑰,公共金鑰和私人金鑰分為了 2 個單獨列出。
8 、 Manage Wheel Group Users(管理 Wheel 組中的使用者)
wheel 組中包含特定的使用者能夠執行 su 命令。這個命令允許使用者獲得 “根” 或 “超級使用者” 訪問許可權。
9 、 Password Strength Configuration(密碼強度配置)
此功能允許你定義所有 cPanel&WHM 的身份驗證功能的最低密碼強度。
10 、 PHP open_basedir Tweak
為了提高安全性,此功能可以防止使用者使用 PHP 在其主目錄之外開啟檔案。
11 、 Quick Security Scan(快速安全掃描)
你的作業系統可能自動啟用了很多服務, 而大多數網際網路站群伺服器並不需要這些服務,這個功能可以用來關閉不需要的服務。
12 、 Scan for Trojan Horses(掃描木馬)
此功能用來掃描被 cPanel 或站群伺服器的作業系統以外的東西修改過的系統檔案。建議你掃描這些檔案,確保他們沒有被注入惡意程式碼。
13 、 Security Questions(安全問題)
此功能允許你定義和管理安全問題。安全問題將會在一個無法識別的 IP 地址嘗試登入時使用。
14 、 Shell Fork Bomb Protection()
這個功能用來防止使用者透過終端執行一個被稱為 fork 炸彈的惡意程式碼。 fork 炸彈的工作原理是:不斷 fork 一個新程式,這會導致這個簡單的程式迅速耗盡系統裡面的所有資源。
15 、 SMTP Tweak
SMTP Tweak 可以阻止使用者繞過郵件站群伺服器傳送郵件 (這是垃圾郵件傳送者的習慣做法) 。它只允許 MTA(mail transport agent, 郵件傳輸代理) ,mailman 以及 root 連線到遠端 SMTP 站群伺服器。
16 、 SSH Password Auth Tweak(SSH 密碼授權 Tweak)
此功能允許你調整 SSH 認證方式:啟用或禁用密碼。如果密碼被禁用,使用者使用 SSH 登入站群伺服器,將必須使用金鑰
17 、 Traceroute Tweak(跟蹤路由 Tweak)
這個 Tweak 將關閉系統的跟蹤路由功能。
