众所周知,WHM面板和Cpanel面板有所不同,今天Raksmart美国服务器给大家讲一下WHM如何配置安全策略

首先:配置安全策略界面允许您配置安全策略设置和安全策略扩展

当您尝试从未经验证的IP地址登录并成功回答您的安全性问题时,系统会自动将IP地址添加到经过验证的IP地址列表中。

如果您配置自己的安全性问题,则系统会自动将您的IP地址添加到经过验证的IP地址列表中。

安全政策项目

选择以下复选框以帮助保护服务器安全:

将登录名限制为经过验证的IP地址-此设置确定当用户从未经验证的IP地址登录其cPanel,Webmail和WHM帐户时,是否要求用户回答安全问题。推荐阅读:WHM面板如何创建账户

用户成功回答所需的安全性问题后,系统会自动将用户的当前IP地址添加到经过验证的IP地址列表中。

Raksmart美国服务器WHM用户可以在WHM的“安全问题”界面(WHM >>主页>>安全中心>>安全问题)中添加经过验证的IP地址并配置安全问题。

启用此设置后,Raksmart美国服务器cPanel用户可以在cPanel的“安全策略”界面(cPanel >>主页>>安全>>安全策略)中添加经过验证的IP地址并配置安全问题。

两因素身份验证:Google Authenticator-此设置确定是否要求Raksmart美国服务器用户另外输入智能手机上基于时间的一次性密码(TOTP)应用程序生成的安全代码。

注意:

要配置两因素身份验证设置,请使用WHM的两因素身份验证界面(WHM >>主页>>安全中心>>两因素身份验证)。

密码强度-此设置为cPanel,Webmail和WHM用户强制设置最低密码强度。

注意:

要修改最小密码强度,请使用WHM的密码强度配置界面(WHM >>主页>>安全中心>>密码强度配置)。

密码使用期限-此设置允许Raksmart美国服务器指定允许cPanel,Webmail和WHM用户使用相同密码的天数。选择此复选框后,将出现“最长密码使用期限(天)”文本框。输入允许用户使用相同密码的最大天数。相关内容请阅读:CPANEL与WHM的区别

安全策略扩展

该安全策略扩展设置应用安全策略,以南国API请求和DNS集群请求。

警告:

为远程API和DNS群集请求启用“安全策略扩展”设置时,将很难诊断问题。Raksmart美国服务器建议您不要不启用这些扩展,除非你完全了解你的远程API的使用和DNS集群配置。

如果启用两因素身份验证,Raksmart美国服务器强烈建议您不要启用这些设置。

启用以下设置可帮助保护服务器安全:

API请求-选中此复选框可将安全策略项设置应用于WHM API请求。如果启用此设置,则您设置的策略将应用于尝试调用WHM API函数的任何用户。

DNS群集请求-选中此复选框可将安全策略项设置应用于DNS群集请求。如果启用此设置,则设置的策略将应用于尝试发出DNS群集请求的任何用户。

通过SSH禁用安全问题

要通过命令行禁用安全性问题,请执行以下步骤:

使用SSH以root用户身份登录到服务器。

/var/cpanel/cpanel.config在首选的文本编辑器中打开文件。

将SecurityPolicy::SourceIPCheck设置的值更改为0。

保存并退出文件。

运行/scripts/restartsrv cpanel命令以重新启动cPanel&WHM。更多内容请阅读:什么是:CPANEL