security center

Traceroute Enable Disable

Traceroute Enable Disable

L’utilitaire traceroute est un outil de réseau qui peut être utilisé pour déterminer l’itinéraire emprunté par les informations (paquets) envoyés à travers l’Internet. C’est souvent la première étape dans l’identification des faiblesses pour monter une attaque.

 

Une sécurité de plus , il faut Disable le TraceRoute 🙂

SSH Password Authorization Tweak

SSH Password Authorization Tweak : Utilisez une clé SSH !

Cette fonction de cPanel vous permet de modifier votre SSH authentification en activant ou désactivant les mots de passe. Si les mots de passe sont désactivées, les utilisateurs seront obligés d’utiliser les touches lorsque vous utilisez SSH pour accéder à votre serveur.

Il est conseillé de s’en servir pour avoir plus de sécurité !  

 

 

SSH Password Authorization Tweak

 

SMTP Restrictions

SMTP Restrictions : sécurisez le SMTP

Vous pouvez empêcher les utilisateurs de contourner votre serveur de messagerie pour envoyer des messages. 

Cette pratique est courante pour les spammeurs. 
Utilisez cette fonction pour configurer votre serveur afin que l’agent de messagerie de transport (MTA), Mailman liste de diffusion logiciel et l’utilisateur root sont les seuls comptes capables de se connecter à distance SMTP serveurs  

Une sécurité de plus a activer, ceci permet de régler certain problème de piratage et d’envoyer du spam par votre serveur. Cliquez simplement sur Enable  

 

 

SMTP Restrictions    

 

Shell Fork Bomb Protection

Shell Fork Bomb Protection : sécurisez cPanel

Cette fonctionnalité de cpanel empêche les utilisateurs avec un accès terminal ( SSH ou Telnet) d’utiliser les ressources de la système et potentiellement plantage de votre serveur Web via une attaque malveillante connue comme une bombe de fourchette. bombes de fourches fonctionnent en commençant par une cascade de petits processus qui se double jusqu’à ce que les ressources du serveur sont épuisées.  

Ceci est a activer, cela evite que les utilisateurs SSH par des commandes consomme toute la charge du serveur. 

 

 

 

Shell Fork Bomb Protection  

Security Questions

Security Questions : Renforcez la sécurité du serveur

Cette option de sécurité cPanel va vous permettre de définir et de gérer les questions de sécurité. Les questions de sécurité sont utilisés lorsqu’une tentative de connexion est faite à partir d’une adresse ip inconnu.    

 

Security Questions

 

 

Lorsque vous sélectionnez connexions Limiter aux adresses IP vérifiées sur la Politique de sécurité Configurer écran, WHM, il faudra les utilisateurs qui tentent de se connecter à partir d’adresses IP non vérifiés pour répondre aux questions de sécurité. Cette Questions de sécurité écran vous permet de mettre à jour et gérer les questions de votre compte en matière de sécurité. Vous pouvez également ajouter des adresses IP, ces «Vérifié» sont des adresses IP à partir desquelles vous pouvez accéder WHM sans avoir à répondre aux questions.  

  • Modifier des questions de sécurité
  • Gérer les adresses IP reconnues

 

Modifier des questions de sécurité

Cette interface vous permet d’éditer vos questions de sécurité existants. Pour modifier vos questions de sécurité:

  1. Cliquez sur Modifier les questions et les réponses .
  2. Sélectionnez les 4 questions de sécurité que vous souhaitez utiliser.
  3. Entrez une réponse à chaque question de la sécurité dans la réponse domaine.
  4. Après avoir défini vos questions et réponses de sécurité, cliquez sur continuer .

 

Gérer les adresses IP reconnues

Cette caractéristique de WHM vous permet d’ajouter, gérer et supprimer des adresses IP d’accès vérifiées. Connexion tentatives de les adresses IP spécifiée ici ne sera pas demandé de répondre aux questions de sécurité. Pour ajouter un reconnu adresse IP :

  1. Cliquez sur Ajouter ou supprimer des adresses IP reconnues .
  2. Entrez les adresses IP que vous souhaitez ajouter dans les IP des champs.
    •  Note: Vous pouvez utiliser un astérisque ( * ) dans le dernier octet. Cet astérisque est considérée comme une wild card, ce qui signifie une adresse IP dans l’intervalle spécifié l’adresse IP bloc est un accès vérifié adresse IP et peut sauter des questions de sécurité lors de la connexion.
  3. Lorsque vous avez terminé d’entrer l’ adresse IP que vous souhaitez ajouter, cliquez sur Ajouter .

Pour supprimer un accès adresse IP :

  • Cliquez sur Supprimer à côté de l’ adresse IP que vous souhaitez supprimer.

 

Quick Security Scan

Quick Security Scan Scannez vos vulnérabilités

Cette fonction de whm cpanel désactive l’exploitation de services de niveau système qui ne sont pas nécessaires pour votre serveur web.  

Voici un outil de scan sécurité rapide… ce n’est pas le top on verra plus tard qu’il existe d’autre outil Mais nous pouvons prendre en compte les recommandations pour sécurisé le serveur cPanel

Cliquez simplement sur Proceed , si il y a des choses a dire il vous le dira 🙂    

 

 

Quick Security Scan

PHP open_basedir Tweak

PHP open_basedir Tweak bloquez les scripts php

Pour améliorer la sécurité, vous pouvez empêcher les utilisateurs d’utiliser PHP pour ouvrir des fichiers en dehors de leur répertoire personnel. Il est fortement conseillé d’activer PHP open_basedir Tweak comme vous le montre ce tutorial Cette option évite que les utilisateurs ( compte cPanel ) utilisent de l’espace du disque en dehors de leur répertoire /home ceci est une bonne sécurité sur le serveur, il faut donc OBLIGATOIREMENT l’activer.

 

PHP open_basedir Tweak

 

 

Password Strength Configuration

Password Strength Configuration configuration du mot de pass

Cet option de cPanel WHM vous permet de définir des mots de passe résistance minimale pour toutes les fonctions authentifiés de cPanel. En effet il faut surtout surveiller cela car par défaut la configuration sera minimal, je vous conseil fortement d’augmenter la valeur minimum a 75% voir 85%

Ceci est un configuration inévitable pour lé securité cPanel, vous DEVEZ le configurer !  
Voici une fonctionne intéressante. Vous pouvez ici , choisir la force du mot de passe que devront utiliser vos utilisateurs.

Vous pouvez placer la force par défaut : Default required password strength: ou bien sélectionnez un par un la force des services. Une force a 70 commence a être correct.  

Password Strength Configuration

 

Manage Wheel Group Users

Manage Wheel Group Users Augmentez les droits SSH des utilisateurs

Le groupe contient des utilisateurs spécifiques qui sont en mesure d’exécuter le su commande. Cette commande permet à l’utilisateur d’avoir “root” ou l’accès “superutilisateur”.

Vous pouvez donner a certain utilisateur des droits ADMIN dans leur accès SSH, cela est a éviter pour la sécurité.

 

Choisir le nom username et cliquez sur Add To Group

Manage Wheel Group Users

Manage root SSH Keys

Manage root SSH Keys gestion des clés SSH

Cette fonction vous permet de contrôler les clés SSH de votre serveur web. Vous pouvez également ajouter et importer de nouveaux SSH clés de votre serveur.Lorsque la gestion de vos clés, vous verrez qu’ils sont divisés en publics et privés importants ensembles sur 2 listes distinctes.

 

Dans cette partie , vous allez pouvoir Générer une clé auto signé ou importer un clé signé !

ceci est pour vous connecter en ROOT sur le serveur, si vous souhaitez encore plus de sécurité vous pouvez faire ceci !

 

 

L’installation ou l importation ne nécessite pas vraiment de tutoriel , si vous avez un problème, je pourrais vous aider bien sur et cela sera l’occasion de faire un tuto 😉

Key name > choisir un nom

Key password > utilisez le password generator

type > DSA

Key Size > 2048