cpanel,服务器
suPHP suPHP 是一个用来执行PHP脚本的工具,它包含一个 Apache 的模块 (mod_suphp)以及一个可执行的工具来被 mod_suphp 调用以改变执行 PHP 脚本的用户。也就是说你可以利用 suPHP 来改变执行 PHP 脚本的所有者。这个功能可以直接在EasyApache 中进行编译。
Suhosin Suhosin 是一个PHP程序的保护系统。它的设计初衷是为了保护服务器和用户抵御PHP程序和PHP核心中已知或者未知的缺陷。Suhosin有两个独立的部分, 使用时可以分开使用或者联合使用。第一部分是一个用于PHP核心的补丁,它能抵御缓冲区溢出或者格式化串的弱点;第二部分是一个强大的PHP扩展,包含其他所有的保护措施。这个功能可以直接在EasyApache 中进行编译。
Mod_Security mod_security是一个集入侵检测和防御引擎功能的开源web应用安全程序(或web应用程序防火墙)。它以Apache Web服务器的模块方式运行, 目标是增强web应用程序的安全性, 防止web应用程序受到已知或未知的攻击。这个功能可以直接在EasyApache 中进行编译。
CSF防火墙 CSF即ConfigServer Security & Firewall,是状态包检测(SPI)防火墙,登录/入侵检测和安全的Linux服务器的应用程序。是基于SPI的iptables防火墙,具有全面,直接,方便,灵活的配置。具有漏洞检测,ip阻止、账户修改跟踪、IDS(入侵检测系统)、安全检查等等一系列的功能。
APF防火墙APF(Advanced Policy Firewall),是 Rf-x Networks 出品的Linux环境下的软件防火墙。APF采用Linux系统默认的 iptables 规则。APF可以算是Linux中最出名的软件防火墙之一。
chkrootkit chkrootkit 可以用来检测系统中是否被安装了rootkit。rootkit是黑客用来掩饰自己的入侵并获得一台计算机或计算机网络管理员级访问权的一套工具(程序)。
Logwatch Logwatch是一款专门监测Linux log文件(日志文件)的软件。通过设置可以将主机的log分析文件发送至指定的邮箱,节省一个个手动查看日志的繁琐,为管理员节省时间。并且每天都能准确地接收到日志。从而对服务器的安全情况有所掌握。
ClamAV ClamAV(Clam AntiVirus)是一款命令行下的杀毒软件。
DDoS deflate DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP。
mod_evasive mod_evasive 是Apache(httpd)服务器的防DDOS的一个模块。对于WEB服务器来说,是目前比较好的一个防护DDOS攻击的扩展模块。虽然并不能完全防御 DDOS攻击,但在一定条件下,还是起到缓解Apache(httpd)服务器的压力。如配合iptables、硬件防火墙等防火墙设备配合使用,可能有更好的效果。
cpanel安装要仔细检查