众所周知,WHM面板和Cpanel面板有所不同,今天Raksmart美国服务器给大家讲一下WHM如何配置安全策略
首先:配置安全策略界面允许您配置安全策略设置和安全策略扩展
当您尝试从未经验证的IP地址登录并成功回答您的安全性问题时,系统会自动将IP地址添加到经过验证的IP地址列表中。
如果您配置自己的安全性问题,则系统会自动将您的IP地址添加到经过验证的IP地址列表中。
安全政策项目
选择以下复选框以帮助保护服务器安全:
将登录名限制为经过验证的IP地址-此设置确定当用户从未经验证的IP地址登录其cPanel,Webmail和WHM帐户时,是否要求用户回答安全问题。推荐阅读:WHM面板如何创建账户
用户成功回答所需的安全性问题后,系统会自动将用户的当前IP地址添加到经过验证的IP地址列表中。
Raksmart美国服务器WHM用户可以在WHM的“安全问题”界面(WHM >>主页>>安全中心>>安全问题)中添加经过验证的IP地址并配置安全问题。
启用此设置后,Raksmart美国服务器cPanel用户可以在cPanel的“安全策略”界面(cPanel >>主页>>安全>>安全策略)中添加经过验证的IP地址并配置安全问题。
两因素身份验证:Google Authenticator-此设置确定是否要求Raksmart美国服务器用户另外输入智能手机上基于时间的一次性密码(TOTP)应用程序生成的安全代码。
注意:
要配置两因素身份验证设置,请使用WHM的两因素身份验证界面(WHM >>主页>>安全中心>>两因素身份验证)。
密码强度-此设置为cPanel,Webmail和WHM用户强制设置最低密码强度。
注意:
要修改最小密码强度,请使用WHM的密码强度配置界面(WHM >>主页>>安全中心>>密码强度配置)。
密码使用期限-此设置允许Raksmart美国服务器指定允许cPanel,Webmail和WHM用户使用相同密码的天数。选择此复选框后,将出现“最长密码使用期限(天)”文本框。输入允许用户使用相同密码的最大天数。相关内容请阅读:CPANEL与WHM的区别
安全策略扩展
该安全策略扩展设置应用安全策略,以南国API请求和DNS集群请求。
警告:
为远程API和DNS群集请求启用“安全策略扩展”设置时,将很难诊断问题。Raksmart美国服务器建议您不要不启用这些扩展,除非你完全了解你的远程API的使用和DNS集群配置。
如果启用两因素身份验证,Raksmart美国服务器强烈建议您不要启用这些设置。
启用以下设置可帮助保护服务器安全:
API请求-选中此复选框可将安全策略项设置应用于WHM API请求。如果启用此设置,则您设置的策略将应用于尝试调用WHM API函数的任何用户。
DNS群集请求-选中此复选框可将安全策略项设置应用于DNS群集请求。如果启用此设置,则设置的策略将应用于尝试发出DNS群集请求的任何用户。
通过SSH禁用安全问题
要通过命令行禁用安全性问题,请执行以下步骤:
使用SSH以root用户身份登录到服务器。
/var/cpanel/cpanel.config在首选的文本编辑器中打开文件。
将SecurityPolicy::SourceIPCheck设置的值更改为0。
保存并退出文件。
运行/scripts/restartsrv cpanel命令以重新启动cPanel&WHM。更多内容请阅读:什么是:CPANEL
