网络私房菜论坛看到有位朋友分享了十招加固cPanel安全,觉得很不错,贴出来和大家分享下:
1.使用安全密码
编辑/etc/login.defs配置密码选项。一般来说,建议密码至少设置8位或者8位以上,包含大小字母和数字,有特殊符号更好。如果你想知道你设置的密码是否安全,可以用 JTR cracker之类工具来破解下,如果几个小时被破解了,说明密码不够安全。也可以使用pam_passwdqc工具来检测密码强度。

2.加固SSH安全
启用SSH的公共密钥并禁用密码验证。
编辑/etc/ssh/sshd_config文件修改SSH的默认22端口为其它端口比如1653。
使用SSHv2而不是SSHv1,方法为修改/etc/ssh/sshd_config中##Protocol 2,1为#Protocol 2。
编辑/etc/security/limits.conf限制用户Shell资源的使用。

3.安全Apache
使用mod_security。通过EasyApache即可编译mod_security。
编译Apache的时候,将suexec编辑进去确保CGI程序和脚本以拥有者的身份被拥有和执行。这样出问题的时候容易判断是哪个用户引起的。
通过PHPsuexec编辑Apache和PHP。PHPsuexec强制所有的PHP脚本以拥有者的身份执行。
启用PHP open_basedir保护,这样用户就不能通过PHP打开他们主目录之外的文件。
为PHP 5启用safe_mode,保证PHP脚本的拥着有与所操作到的任何文件的拥有者是一直的。编辑php.ini文件,设置safe_mode = On即可。

4.加固/tmp目录安全
为/tmp目录使用单独的nosetuid分区,这样会强制让进程仅以执行者拥有的权限运行。cPanel安装之后以noexec方式载入/tmp。
执行/scripts/securetmp将/tmp分区载入到一个临时文件。

5.升级邮件到邮件maildir格式
Maildir格式更安全并且能够加速邮件系统。目前最新的cPanel版本均会自动使用Maildir。如果你的cPanel版本比较老的话,可以通过/scripts/convert2maildir来升级到Maildir。如果执行的时候提示Maildir已经启用,就不需要再执行了。

剩下的就不一一列举了,大家感兴趣的话自己去看吧。点击这里查看十招加固cPanel服务器安全

网络任我行(www.urbansh.com)转载自网络私房菜论坛http://www.networktalking.com/thread-6605-1-1.html