Nella settima puntata della nostra guida sulle funzionalità di cPanel andremo a vedere quali sono le opzioni che questo pannello di controllo ci mette a disposizione riguardo alla sicurezza dell’hosting.
Questo menu risulta sempre più importante, anche alla luce del numero sempre maggiore di attacchi da parte di malintenzionati verso qualunque tipo di sito e non solamente verso quelli di grandi aziende ed enti pubblici, ed è indispensabile che tutti gli amministratori di portali web lo conoscano.
Il menu Security presenta numerose voci, vediamole insieme una ad una.
Password Protect Directory: grazie a questo sotto-menu potremo andare ad impostare nome utente e password per proteggere l’accesso ad una o più cartelle del sito. Questo si rivela molto utile per limitare l’accesso ad alcune sezioni del portale.
IP Address Deny Manager: questa funzionalità consente di impedire l’accesso al sito ad un singolo indirizzo IP o ad un blocco di indirizzi. La cosa interessante è che è possibile inserire un dominio attivo. Sarà cPanel a tentare di trasformarlo in un indirizzo IP. Nella tabella in fondo alla pagina potremo vedere tutte le esclusioni inserite ed eventualmente potremo rimuoverle.
SSL/TLS Manager: questa particolare pagina ci consente di gestire a 360° i certificati SSL a nostra disposizione. Potremo generare certificati SSL, creare CSR (Certificate Signing Requests) ed anche chiavi private ovvero tutto ciò che permette di utilizzare il protocollo SSL sul nostro portale. Grazie al protocollo SSL le informazioni sensibili verranno trasmesse in modo criptato e non come testo “visibile a tutti”.
Private Keys: le chiavi private sono utilizzate per decriptare le informazioni trasmesse con SSL. La raccomandazione è di creare una chiave privata per ogni certificato. Potremo scegliere la dimensione della chiave ed una descrizione associata, eseguire l’upload di una chiave tramite stringa o ancora selezionare un file *.key.
Certificate Signing Requests: questa procedura è indispensabile, una volta ottenuto un certificato SSL da un ente autorizzato, per confermare le informazioni utilizzate per la generazione. Verranno richiesti dominio, città, provincia, stato, azienda, divisione interna, email e passphrase oltre a una breve descrizione.
Certificates: in questa pagina troveremo l’elenco dei certificati già attivi e potremo crearne uno nuovo, eseguire l’upload tramite stringa oppure caricare un file *.crt.
Install and Manage SSL for your site: questa interfaccia ci consente di configurare certificati SSL. Potremo quindi caricare un certificato ed una chiave privata (ed eventualmente un CABundle) ed andare ad associarli ad un particolare dominio.
SSH Shell Access: SSH permette di eseguire trasferimenti sicuri di file tramite connessione criptata impedendo qualsiasi attacco di tipo bruteforce. Tramite questo menu sarà possibile creare, importare e gestire le chiavi SSH.
Hotlink Protection: questa pagina ci consente di abilitare la funzionalità che impedisce a siti esterni di linkare direttamente a file e pagine del nostro portale. Ad esempio utilizzando un tag immagine, un altro sito potrebbe mostrare i nostri contenuti sfruttando il nostro traffico. Potremo quindi inserire la lista dei domini abilitati, bloccare l’accesso diretto ad alcune tipologie di file e scegliere verso quale URL reindirizzare le richieste.
Leech Protect: questa funzionalità impedisce agli utenti del sito di diffondere online le password di accesso ad un’area riservata del portale. Gli utenti che cercheranno di effettuare l’accesso utilizzando credenziali compromesse verranno respinti e reindirizzati verso un URL selezionato.
GnuPG Keys: GnuPG è un sistema criptografico che utilizza chiavi pubbliche per criptare i messaggi e chiavi private per decriptarli. Grazie a questo sotto-menu potremo creare nuovi chiavi oppure importarne di già esistenti.
ModSecurity: se il provider ha scelto di installare dei moduli aggiuntivi potremmo trovare tra le diverse voci del menu sicurezza anche “ModSecurity Domain Manager”. Grazie a questo modulo potremo proteggere le web applications basate su Apache da moltissime tipologie di attacchi.