cPanel サーバ管理用コントロールパネル

cPanel WHM 11

新しくなったcPanel11について学習します

セキュリティー

cPanel 11は、強化されたバックエンド・コードとの組み合わせにより、セキュリティーが大幅に強化されており、顧客のサーバのためのきめの細かなセキュリティー・ポリシーの提供を可能にする多くの新しいユーティリティーがあります。これらのおびただしい強化事項により、極めて容易にサーバを厳重にロックしておくことができます。

セキュリティーセンター画像

公開キーの認証

Public Key Authentication(公開キーの認証)により、顧客のユーザーは、公開キーとプライベート・キーをペアで使って、SSH接続やAccount Transfers(アカウントの移動)のために顧客のサーバにアクセスすることができます。公開キーの認証を使用すれば、パスワードの認証を無効にすることができます。つまり、プライベート・キーにアクセスできるユーザーのみが顧客のサーバに接続することができるので、認証のセキュリティーが大幅に強化されるのです。

cPHulkによる強力な攻撃からの保護

cPanel 11は、大きな期待を寄せられていたcPHulkプロテクション・システムのデビューを果たしました。cPHulkは、強力な攻撃が見つかった後でサービスへの認証を無効にすることにより、顧客の極めて重要なサービスを保護します。cPHulkは、cPanel、WHM、SSH、FTP、IMAP、及びPOP3を強力な認証への攻撃から保護します。cPHulkは、認証が無効化されている間も、アタッカーに対してトランスペアレント(気づかれない)であり続けるので、攻撃者は、認証への攻撃が通常通りに行われていると感じるでしょう。こうして、顧客は、攻撃に関する十分な情報を得ることができます。認証のスレショールドやロックアウト時間をカスタマイズすることさえできます。

ホスト・アクセス・コントロール

最善のセキュリティー・ポリシーは、サービスに接続させないことです。しかし、そのポリシーは、常に現実的ではありません。この原則を理解した上で、顧客は、新しいホスト・アクセス・コントロール(Host Access Control)の特徴を使って、特定のセットのIPアドレスにのみサーバ上のサービスにアクセスさせたり、特定のIPアドレスからのアクセスをブロックしたりすることができます。インターフェースを使うと簡単なので、サーバ上のサービスへの望まないアクセスを容易に防ぐことができます。

強化されたXSS保護

大幅なバックエンドの変更により、cPanelとWHMがクロスサイト・スクリプティングから更に強力に保護されるようになりました。そのような迷惑を害のないものにするために、多くの舞台裏の機能が追加されています。