Quick Security Scan, Security Advisor và ClamAV tính năng quét máy chủ của bạn để kiểm tra virus và điểm yếu an ninh. Sau khi bạn xác định mối đe dọa bảo mật tiềm ẩn, các tính năng này nhắc bạn về cách giải quyết từng vấn đề.
Security Advisor
Security Advisor của WHM chạy quét an toàn trên máy chủ của bạn và nó sẽ tư vấn cho bạn về cách giải quyết bất kỳ vấn đề bảo mật nào mà nó tìm thấy.
Để chạy Security Advisor, truy cập WHM >> Home >> Security Center >> Security Advisor
Sau khi quét xong nó sẽ đưa ra các vấn đề các bạn giải quyết với tương ứng màu đỏ, còn màu xanh lá canh là những phần ổn nhất, không có vấn đề bảo mật.
Background Process Killer
Background Process Killer của WHM cho phép bạn lựa chọn các quá trình mà hệ thống sẽ chấm dứt khi upcp script gọi kịch bản bảo trì hệ thống ( /scripts/maintenance) mỗi tối. Sau khi hệ thống kết thúc một quá trình, nó sẽ gửi cho bạn một thông báo qua email.
WHM >> Home >> System Health >> Background Process Killer
|
Quá trình
|
Sự miêu tả
|
|---|---|
BitchX |
Đây là một dòng lệnh phổ biến IRC (Internet Relay Chat) khách hàng. |
bnc |
Đây là một tên trộm thông thường của IRC . Bouncers cho phép người dùng ẩn nguồn kết nối của họ và định tuyến lưu thông qua các vị trí phụ. Tin tặc thường sử dụng những tấn công từ chối dịch vụ. |
eggdrop |
Đây là một bot phổ biến IRC . Một bot là một hệ thống tự động sẽ thực hiện một tập lệnh. Trong trường hợp này, bot thực hiện các lệnh IRC để kiểm soát kênh IRC(phòng chat). Tuy nhiên, kẻ tấn công có thể sử dụng chương trình này để tạo các botnet cho các cuộc tấn công từ chối dịch vụ. |
generic-sniffers |
Các bên thứ ba sử dụng sniffers để thu thập và phân tích các gói thông tin khi chúng truyền tải giữa các máy tính. Thông thường, hacker sử dụng sniffers để phân tích dữ liệu cho các phương pháp mã hóa và truy cập vào các mạng mà họ không nên truy cập. |
guardservices |
Đây là một bot IRC . Để biết thêm thông tin, xem định nghĩa eggdrop ở trên. |
ircd |
Đây là daemon cho phép IRC . IRC là một mục tiêu hấp dẫn cho người dùng độc hại, bởi vì máy chủ thường chạy trong một thời gian dài. Điều này cho phép tin tặc sử dụng sniff gói để lấy thông tin và khởi động các cuộc tấn công. |
psyBNC |
Đây là một người truy cập mạng IRC nổi tiếng . Để biết thêm thông tin, hãy xem định nghĩa bnc ở trên để biết thêm thông tin. |
ptlink |
Đây là một máy chủ IRC . Để biết thêm thông tin, xem định nghĩa ircd ở trên. |
services |
Đây là một bot IRC . Để biết thêm thông tin, xem định nghĩa eggdrop ở trên. |
Tại đây bạn chọn quá trình mà bạn muốn chạy Background Process Killer, sau đó click Save.
ClamAV Scanner
ClamAV Scanner là một bộ công cụ phần mềm chống virus. Nó tìm kiếm máy chủ của bạn cho các chương trình độc hại và cờ bất kỳ tập tin có chứa các mối đe dọa an ninh.
Bạn vào WHM >> Home >> Plugins >> Configure ClamAV Scanner và click Install ClamAV for cPanel.
Như vậy là xong.
Chào ad, Mình rất muốn tìm hiểu cài cpanel 11 làm sao để hạn chế tình trạng up shell tấn công các hosting cùng server được
Mình nghĩ bạn nên cài và update cpanel lên version mới nhất. Vì thường các bản cập nhật mới để vá lỗi, tăng bảo mật hơn.