[rulya]

Оглавление раздела

(для быстрого перехода щелкните на нужный вопрос)

1. Защита директорий паролем

2. Диспетчер запрещенных IP-адресов

3. Hotlinking. Защита от прямых ссылок.

4.Защита от передачи пароля

5.Ключи GnuPG

[rulya]

Защита директорий паролем

Для защиты от браузеров Cpanel предоставляет защитить Ваши директории с помощью паролей. ТО есть доступ до определенной директории может иметь только авторизованный пользователь что поможет Вам сохранить свою конфиденциальную информацию. Приблизительный вид такой же как и доступ к Вашему аккаунту в Cpanel.
Перейдите в раздел Безопасность->Защита директорий паролем. В всплывающем окне выберите каталог в который Вы хотите перейти.



Выберите каталог который Вы будете защищать. Например Admin. Кликните на название каталога чтобы создать для него пароль и авторизованного пользователя (в случае нажатия на пиктограму каталога Вы перейдете к содержимому выбранного каталога)



На этой странице ставим галку Защитить каталог паролем и присваиваем ему имя. Далее создаем авторизованного пользователя и пароль для него. Операцию завершаем нажатием кнопки Добавить/Изменить авторизованного пользователя.



Теперь при обращении к директории Admin будет запрошен логин и пароль.

Для изменения пароля пользователя введите имя пользователя и задайте новый пароль нажмите Добавить/Изменить авторизованного пользователя данные будут изменены.

Если у Вас возникли вопросы по данному посту вопрос Вы можете задать здесь


Перейти к оглавлению раздела

[rulya]

Диспетчер запрещенных IP-адресов

Данный менеджер дает Вам возможность запретить доступ к сайту для определенных IP адресов. Это могут быть как конкретные адреса так и целые диапазоны. Для чего это нужно. Например для того чтобы оградится от любителей использовать большое количество трафика Вашего сайта или чтобы защитится от Hotlinking (об этой опции будем говорить далее)

Итак переходим в раздел Безопасность->Диспетчер запрещенных IP-адресов



В поле вводим или определенный IP для бана или определенный диапазон. Например 10.10.10.10 это конкретный адрес, пользователь который имеет этот IP не сможет попасть к Вам на сайт. Если Вы хотите указать диапазон адресов которым будет запрещено заходить к Вам на сайт то например укажите 10.5.3.3-10.5.3.40 В этом случае под бан попадут все адреса что входят в диапазон от 3 до 40 и Вы увидите следующую картину

Если у Вас возникли вопросы по данному посту вопрос Вы можете задать здесь

Перейти к оглавлению раздела

[rulya]

Hotlinking. Защита от прямых ссылок.

Что же такое Hotlinking. Это когда некто владелец другого интернет ресурса (сайта) использует (привязывается) к изображениям и медиа - ресурсам Вашего сайта. Это не только кража Вашей интеллектуальной собственности но и нагрузка на пропускную возможность. Это например использование тэга показа изображений с Вашего сайта.
И так переходим в раздел Безопасность->Защита от прямых ссылок



Для того чтобы защита работала ее необходимо включить. Для этого необходимо нажать кнопку Включить. После того как защита включена можно переходить непосредственно к настройкам. В нижнем поле вы можете добавить список Ваших доверенных доменов которым не будет запрещено использовать контент Вашего сайта. В следующем поле вводим расширение медиа ресурсов сайта которые будут защищаться. Это в первую очередь графика, также флеш, звуки и тд.
Вы можете создать страницу с предупреждением о защите Вашей собственности куда будут перенаправляется все запрещенные запросы. Адрес этой страницы необходимо добавить в соответствующее поле!

Если у Вас возникли вопросы по данному посту вопрос Вы можете задать здесь

Перейти к оглавлению раздела

[rulya]

Защита от передачи пароля

Эта функция нужна чтобы не допустить пользователям передачи (публикации) паролей к защищенным зонам Вашего сайта. Эта опция позволить отключат аккаунты пользователей которые себя скомпрометировали, или же перенаправлять их на указанную страницу сайта. Отслеживание идет по количеству входов в аккаунт одного пользователя за 2 часа. По умолчанию устанавливается число 4. Почему 4? На тот случай если будет сбой системы, отключение интернета и тп. Если это будет более 4 входов то система приостановит действие аккаунта, так как будет думать что это не один и тот же пользователь входит в защищенную зону.
Переходим в раздел Безопасность->Защитить от передачи пароля



Число входов Вы можете установить в размере который считаете нужным. Далее если Вы хотите перенаправить пользователя на определенную страницу например где будет указано причину перенаправления, указать что аккаунт пользователя заблокирован, информацию для как аккаунт разблокировать. Если такие прецеденты будут возникать Вы можете получать уведомление себе на ящик который нужно будет указать в соответствующее поле. По умолчанию скомпрометированные аккаунты не отключаются но Вы можете это сделать установив галку на соответствующей опции. Принцип защиты в том что у Вас уже есть защищенный паролем каталог и Вам нужно еще и защитить его от передачи паролей.

Если у Вас возникли вопросы по данному посту вопрос Вы можете задать здесь

Перейти к оглавлению раздела

[rulya]

Ключи GnuPG

ВНИМАНИЕ!! ЕСЛИ ВЫ НЕ ЗНАЕТЕ ДЛЯ ЧЕГО ПРЕДНАЗНАЧЕНЫ КЛЮЧИ GnuPG НЕ ГЕНЕРИРУЙТЕ И НЕ ИСПОЛЬЗУЙТЕ ИХ!!!

Для чего же нужны эти ключи. Они служат для безопасной передачи информации онлайн! В Cpanel они используются как инструмент шифрования общественных ключей. Эта функция позволяет всем пользователям вести безопасное общение. Каждый из 2 человек получают в свое распоряжение два ключа так званный общественный и частный! Общественные ключи публикуются открыто, в свою очередь частные ключи держаться в секрете! Все сообщения которыми обмениваются пользователи шифруются с помощью общественного ключа, а расшифровываться могут только с помощью частного ключа.

Для генерации ключа перейдите в раздел Безопасность->Ключи GnuPG



Для генерации нового ключа Вам придется заполнить необходимые данные
Имя, адрес электронной почты, комментарий к ключу, пароль для ключа, длительность действия ключа, длину шифрования ключа (по умолчанию используется 1024 битный RSA)

После генерации общественного ключа Вы можете сразу же импортировать его к общественным ключам, которые доверены CPanel .
Если Вы хотите внести правки в код ключа, это можно сделать средствами Cpanel.

Если у Вас возникли вопросы по данному посту вопрос Вы можете задать здесь

Перейти к оглавлению раздела