Italiano
Proteggere il vostro ambiente di hosting cPanel con un firewall ben configurato è uno dei passi più importanti per proteggere il vostro server e il vostro sito web da accessi non autorizzati, traffico dannoso e attacchi automatici. Un firewall funziona come uno strato protettivo tra il vostro server e Internet, consentendo solo al traffico fidato di raggiungere i vostri servizi.
In questo articolo vi spiegheremo come impostare un firewall per il vostro hosting cPanel, utilizzando strumenti collaudati e le migliori pratiche per mantenere il vostro server sicuro.
Perché un firewall è importante per l’hosting cPanel
cPanel offre un’interfaccia facile da usare per gestire le attività di hosting, ma come ogni sistema accessibile pubblicamente, è un potenziale bersaglio per:
- Attacchi di forza bruta su cPanel, SSH o account di posta elettronica
- Tentativi di accesso non autorizzati
- Attacchi DDoS (Distributed Denial of Service)
- Exploit mirati a porte e servizi aperti
- Bot e scanner dannosi
L’implementazione di un firewall consente di bloccare il traffico dannoso, limitare l’accesso alle porte sensibili e monitorare le attività sospette: tutti elementi essenziali per una configurazione di hosting sicura.
Fase 1: Installazione di un firewall sul server
Per l’hosting cPanel su server VPS o dedicati di AVA.hosting, raccomandiamo di utilizzare CSF (ConfigServer Security & Firewall), una delle soluzioni firewall più affidabili per ambienti cPanel/WHM.
Come installare CSF
- Collegatevi al vostro server tramite SSH
Utilizzare un client SSH (ad esempio, PuTTY) e accedere come root:
ssh root@il tuo server-ip
- Scaricare e installare CSF:
cd /usr/src wget https://download.configserver.com/csf.tgztar -xzf csf.tgz cd csf sh install.sh
- Verificare l’installazione:
csf -v
Una volta installato, CSF si integra direttamente in WHM per una facile configurazione.
Passo 2: Configurazione di CSF tramite WHM
Accedere a CSF in WHM
Accedere a WHM → cercare “ConfigServer Security & Firewall” nel menu di sinistra e aprire il plugin.
Fasi principali della configurazione:
- Consentire/Bloccare gli IP: Aggiungere IP affidabili all’elenco dei permessi e bloccare quelli noti come dannosi.
- Gestione delle porte: Definire quali porte rimangono aperte (ad esempio, 80, 443, 22). Chiudere le porte inutilizzate per maggiore sicurezza.
- Abilita gli avvisi: Ricevere notifiche su tentativi di accesso sospetti, scansioni di porte o utilizzo eccessivo di risorse.
Prima di abilitare completamente il firewall, CSF viene eseguito in modalità di prova per evitare blocchi accidentali.
Per attivare il firewall:
csf -e # Abilita il firewall in modalità di test
Dopo aver testato e verificato le impostazioni, uscire dalla modalità di test:
csf -x # Disabilita la modalità di test e applica le regole attive
Passo 3: Utilizzare le funzioni di sicurezza aggiuntive
LFD (demone del fallimento dell’accesso)
LFD, incluso in CSF, aiuta a rilevare i ripetuti tentativi di accesso falliti e blocca automaticamente tali IP, proteggendo da attacchi di forza bruta su SSH, cPanel ed e-mail.
Blocco a livello di Paese
Se il vostro pubblico è limitato a regioni specifiche, potete limitare l’accesso da paesi ad alto rischio utilizzando i filtri GeoIP in CSF.
Per bloccare i Paesi:
- Modificare il file di configurazione di CSF: /etc/csf/csf.conf
- Trovare CC_DENY e inserire i codici dei Paesi (ad esempio, RU,CN,IR)
Tracciamento della connessione
Limitare il numero di connessioni simultanee da un singolo IP per mitigare i tentativi DDoS di base.
- Nella configurazione del CSF, cercare CT_LIMIT e definire le connessioni massime consentite.
- Esempio: CT_LIMIT = “100”
Fase 4: Monitoraggio e manutenzione del firewall
Una volta configurato, è importante monitorare regolarmente l’attività del firewall per garantire la protezione del server.
Visualizzare i registri
Utilizzate questo comando per visualizzare i registri in tempo reale:
tail -f /var/log/lfd.log
Mantenere le regole e il software aggiornati
- Aprire nuove porte o consentire nuovi IP, se necessario
- Rimuovere le regole inutilizzate per mantenere il firewall pulito
- Mantenere aggiornato il CSF:
csf -uPensieri finali
La configurazione di un firewall è una parte fondamentale della sicurezza del vostro hosting cPanel. Strumenti come CSF rendono più facile la gestione del traffico, il blocco delle minacce e il controllo dell’esposizione del vostro server.
In combinazione con password forti, aggiornamenti regolari e politiche di accesso intelligenti, un firewall ben configurato vi dà la certezza che le vostre risorse online sono al sicuro.
Messaggi correlati
Come impostare le notifiche push di Webpushr per WordPress
Le notifiche push sono uno strumento potente per coinvolgere nuovamente i visitatori del vostro sito web e per aumentare il...
Specifiche tecniche dei servizi di hosting LiteSpeed
LiteSpeed Hosting è una soluzione di web hosting ad alte prestazioni che utilizza il LiteSpeed Web Server per offrire tempi...
Come esportare le e-mail con la Webmail su un server cPanel
L’esportazione delle e-mail dalla Webmail su un hosting cPanel è un processo semplice, che consente agli utenti di eseguire il...