cPanel: раздел «Безопасность»

 

29 Защита директорий паролем.

Перейти к теме paper_lantern

В данном разделе можно настроить доступ к сайту или отдельным его страницам только для  тех пользователей, которые прошли дополнительную авторизацию.

Для этого, в открывшемся окне, выставьте необходимые галочки, после чего нажмите «Go».

zashita-direktorii-parolem

На новой странице нужно выбрать директорию нужного домена, после чего перейти к настройкам ее безопасности, нажав на ссылку с ее именем.

zashita-direktorii-parolem (1)

Для защиты директории паролем нужно проставить соответствующую галочку в блоке «Параметры безопасности», и указать директорию. Если защита пароля будет настраиваться на саму ту директорию, которая была выбрана на предыдущем этапе, то нужно в параметре «Назовите защищенный каталог» указывать знак «/». В случае, если нужно защитить паролем какую-то вложенную в нее директорию, то указывать в данном поле нужно именно ее.

После внесения необходимых данных нужно нажать на кнопку «Сохранить».

zashita-direktorii-parolem (2)

Теперь нужно настроить список пользователей, которые будут иметь доступ к данной странице, и их доступов. Для этого, в блоке «Создать пользователя», укажите имя пользователя, его пароль  два раза, после чего нажмите на кнопку «Добавить/изменить авторизованного пользователя».

zashita-direktorii-parolem (3)

Для изменения пароля уже существующего пользователя нужно добавить пользователя с тем же именем, но другим паролем, еще раз.

Для того, чтобы удалить существующего пользователя, в блоке «Авторизованные пользователи» нужно выделить нужного в списке пользователей и нажать на кнопку «Удалить пользователя».

zashita-direktorii-parolem (4)

 

30 Диспетчер запрещенных ip адресов

Данный раздел позволяет настроить запрет доступа для определенных ip адресов или их диапазонов.

Для того, чтобы добавить нужный ip-адрес или их диапазон, в список тех адресов, котором запрещен доступ на сайты аккаунта нужно в блоке «Добавить запрещенный IP-адрес», ввести его в доступное поле (в одном из разрешенных видов, указанных ниже) и нажмите кнопку «Добавить».

zapreshennii-ip-adresa-cpanel (1)

Для удаления ip-адреса из списка запрещенных, в блоке «Текущие блокируемые IP-адреса», напротив нужного ip нажать на значок крестика в графе «Удалить».

zapreshennii-ip-adresa-cpanel

.

 

006 Диспетчер SSL/TLS

В данном разделе можно создавать/добавлять сертификаты SSL, запросы на подпись сертификатов и закрытые ключи, после чего использовать их для подключения SSL на сайте (HTTPS).

В диспетчере SSL/TLS предлагаются следующие разделы:

001

 

1) Ключ (KEY) — управление (создание/добавление/удаление) приватными (закрытыми) ключами (.key)

2) Запросы подписи сертификата (CSR) — управление (создание/удаление) подписями сертификата (.csr)

3) Сертификаты (CRT) — управление (создание/добавление/удаление) сертификатами (.crt)

4) Установка и управление SSL для сайта (HTTPS) — управление (установка/удаление)SSL для сайта.

.

 

Ключи (KEY)

В разделе «Ключи (KEY)» можно создать новый ключ и управлять уже существующими ключами, которые были добавлены ранее.

002

  1. Таблица с информацией о уже созданных ключах

  2. Создание нового ключа

  3. Добавление ключа в ручном режиме

  4. Добавление ключа в автоматическом режиме

  5. Возвращение на главную страницу «Диспетчер SSL/TLS»

.

 

Запросы подписи сертификата (CSR)

 

В разделе «Запросы подписи сертификата (CSR)» можно создать CSR-запрос и управлять уже существующими, которые были добавлены ранее.

 

003

  1. Таблица с информацией о уже созданных CSR-запросах

  2. Анкета для создания нового CSR-запроса

  3. Возвращение на главную страницу «Диспетчер SSL/TLS»

.

 

Сертификаты (CRT)

 

В разделе «Сертификаты (CRT)» можно создать сертификат и управлять уже существующими, которые были добавлены ранее.

004

  1. Таблица с информацией о уже созданных сертификатах

  2. Добавление сертификата в ручном режиме

  3. Добавление сертификата в автоматическом режиме

  4. Анкета для создания нового самоподписанного сертификата

  5. Возвращение на главную страницу «Диспетчер SSL/TLS»

.

 

Установка и управление SSL для сайта (HTTPS)

 

В разделе «Запросы подписи сертификата (CRT)» можно создать CSR-запрос и управлять уже существующими, которые были добавлены ранее.

 

005

 

  1. Таблица с информацией о сайтах с подключенным сертификатом

  2. Просмотр добавленных сертификатов

  3. Подключение SSL-сертификата на сайт

  4. Возвращение на главную страницу «Диспетчер SSL/TLS»

 

 

31  Защита от прямых ссылок.

Защита Hotlink не позволяет другим веб-сайтам напрямую связываться с файлами на  Вашем сайте.

В качестве примера хотлинкинга можно привести использование тега <img> для отображения изображения с вашего сайта где-то еще в Интернете. В итоге это может привести к тому, что другой сайт будет воровать у вас полосу пропускания.

Статус защиты отображается в верхней части страницы. Если нужно включить или отключить данную защиту, то нажмите на соответствующую кнопку напротив статуса.cpanel-zashita-ot-priamih-ssilok (1)

Затем нужно указать разрешенные типы файлов в блоке «Разрешенные расширения» для указанных в блоке «Разрешить  доступ к URL-адресам» сайтов Вашего хостинга, если это необходимо, то  можно указать страницу, на которую перенаправлять при обращении к данным файлам, после чего для сохранения указанных настроек нужно нажать на кнопку «Отправить».

cpanel-zashita-ot-priamih-ssilok

 

32  Защитить от передачи пароля.

Защита от передачи пароля позволяет не допустить передачи или опубликования пользователями паролей для доступа к закрытым зонам вашего сайта. Эта функция будет перенаправлять скомпрометированные аккаунты (и приостанавливать их работу, если выбран этот вариант) по выбранному вами URL-адресу.

По умолчанию этот тип защиты отключен.

Для включения данной защиты, в открывшемся окне, выставьте необходимые галочки, после чего нажмите «Go».

cpanel-zashita-peredachi-parolia (1)

На новой странице нужно выбрать директорию нужного домена, после чего перейти к настройкам ее безопасности, нажав на ссылку с ее именем.

cpanel-zashita-peredachi-parolia (2)

Статус защиты отображается в верхней части страницы.

cpanel-zashita-peredachi-parolia (3)

Затем, в блоке «Настройка защиты от передачи пароля», заполните соответствующие поля, после чего  нажмите на кнопку «Включить»,  расположенную ниже, чтобы введенные данные сохранились.

cpanel-zashita-peredachi-parolia (4)

Если нужно отключить данную защиту, то нажмите на соответствующую кнопку:

cpanel-zashita-peredachi-parolia (5)

Просмотреть, для каких пользователей включается данная защита, можно по нажатию «Управление пользователями»:

cpanel-zashita-peredachi-paroliazashita-direktorii-parolem (4)

.

.

33 Ключи GnuPG

Перейти к теме paper_lantern

GnuPG — общедоступная схема шифрования, использующая подход «открытого ключа». При помощи GnuPG выполняется шифрование сообщений с использованием «открытого ключа», однако они могут быть расшифрованы только с помощью «закрытого ключа», который имеется у надлежащего получателя сообщения.

Если у Вас уже есть данный ключ, Вы можете импортировать его, нажав в блоке «Импортировать ключ», на соответствующую кнопку.

cpanel-key-GnuPG

После этого, откроется страница, куда нужно будет вставить код GPG/PGP, и нажать кнопку «Импортировать».

cpanel-key-GnuPG (1)

Также, можно сгенерировать новый ключ, для этого в блоке «Создать новый ключ», нужно заполнить соответствующие поля, указав имя ключа, адрес электорнной почты и указав пароль дважды, а также задав срок действия ключа и его размер. После заполнения указанных полей нужно будет нажать на кнопку «Сгенерировать ключ».

cpanel-key-GnuPG (2)

После этого, какое то время займет генерация ключей, по ее окончанию на нововй странице будет выдано сообщение о ее успешности.

cpanel-key-GnuPG (3)

Просмотреть и удалить получившиеся ключи можно внизу страницы нажав на соответствующую кнопку.

cpanel-key-GnuPG (4)