Riferimenti: questa pagina è stata scritta tenendo in considerazione i video pubblicati da IdeaSpot e Tony Teaches Tech
1. Ritorniamo nell’interfaccia di CyberPanel per migliorare la sicurezza del nostro sito. Nell’elenco a sinistra espandiamo Sicurezza e clicchiamo Firewall.2. Verifichiamo che lo stato è attivo (ON) e che le regole sono configurate. Il Firewall (letteralmente “muro di fuoco”) è uno strumento di difesa dei sistemi informatici in rete. Nel nostro caso, consente ai visitatori di accedere alle varie funzioni di CyberPanel solo attraverso le porte previste, in modo da evitare che CyberPanel funzioni male o dia risposte che non dovrebbe dare. Così si contribuisce a evitare i comportamenti imprevisti dei programmi, uno dei modi sfruttati dagli hacker per danneggiare i bersagli dei loro attacchi.
Nota: se abbiamo seguito la configurazione descritta in questa guida, ci sono ben 3 firewall tra il nostro sito web e Internet. Un visitatore incontra per primo il firewall del servizio VPN, che abbiamo configurato inoltrando le porte. Il visitatore supera poi il firewall di sistema di Ubuntu. Infine il visitatore passa attraverso il firewall di CyberPanel. Se uno qualunque di questi firewall non è configurato correttamente, il visitatore potrebbe non riuscire a contattare il nostro sito.
3. Torniamo nella sezione Sicurezza e clicchiamo su ModSecurity Conf.4. Per installare ModSecurity, clicchiamo INSTALL NOW. ModSecurity è un Web Application Firewall (abbreviato in WAF e traducibile con “Firewall per applicazioni web”). Similmente al firewall “normale” che abbiamo visto al passaggio 2, anche il WAF serve ad aumentare la sicurezza ponendo dei blocchi tra il visitatore del sito e l’applicazione web, che nel nostro caso è ancora una volta CyberPanel. La differenza tra un firewall e un WAF è che il primo opera a livello di rete, consentendo o negando la comunicazione sulla base della provenienza geografica della richiesta, il numero di porta, eccetera. Il secondo invece opera a livello di applicazione, quindi verifica che il contenuto della richiesta sia corretto e legittimo.5. Attendiamo il completamento…6. La pagina si aggiorna. Clicchiamo i pulsanti a destra di ModSecurity Status, SecAudit Engine e SecRuleEngine per attivare ModSecurity. Clicchiamo Save changes. per confermare.7. Nel menu a sinistra, sempre in Sicurezza, clicchiamo Pacchetti Regole ModSecurity.8. Clicchiamo sul pulsante nella colonna Status per abilitare il pacchetto di regole. Nel passaggio 6 abbiamo attivato ModSecurity, mentre con questo passaggio gli abbiamo “detto” come operare, scegliendo un pacchetto di regole predefinito. 9. Compare un messaggio di operazione confermata.
Complimenti! Ora la sicurezza avanzata di CyberPanel è attiva.
Attenzione: Queste istruzioni sono fornite a scopo didattico e illustrativo. Non sono pensate per un utilizzo professionale e sono fornite così come sono, senza nessuna garanzia. L’autore e i suoi collaboratori non possono essere ritenuti responsabili per nessun danno, di nessuna entità, derivante dall’uso delle procedure illustrate in queste pagine.
