网络犯罪分子喜欢攻击网络服务器,利用任何安全漏洞入侵服务器、窃取数据和滥用资源。cPanel和WHM包含许多强大的安全功能,帮助服务器管理员阻止犯罪分子入侵,其中包括一个强大的两因素认证(TFA)系统。
什么是两因素认证(Two-Factor Authentication)?
两因素认证通过要求用户在登录时提供由手机上的应用生成的唯一代码,来增强服务器的安全性。
在未启用两因素认证时,cPanel和WHM要求用户输入两条信息:公开的用户名和私密的密码。如果密码只有用户本人知道,那么就可以证明用户的身份。基于密码的单因素认证是安全的,前提是密码难以猜测且用户能够保密。
然而,用户有时会选择容易猜测的密码、不安全地存储密码或与他人分享密码,导致安全漏洞。两因素认证增加了一个认证因素:由应用生成的一次性代码,该代码无法猜测或分享,因为它每天会更改数千次。
输入该代码证明用户在登录时拥有安装了该应用的移动设备。他们通过“知道的东西”(密码)和“拥有的东西”(安装应用的手机)来验证他们的身份。
两因素认证之所以有效,是因为身份验证应用和cPanel & WHM共享一个密钥。cPanel创建该密钥,通过二维码或一串数字添加到应用中。通过一些复杂的数学运算,cPanel和应用可以同时生成相同的一次性代码。当用户登录时,代码会进行比对,如果匹配,您就通过了认证。
两因素认证比单纯的密码登录更安全,但也稍微麻烦一些。用户每次登录时都需要使用应用。服务器管理员或主机提供商需要决定这种不便是否值得安全性的提升。
使用cPanel的两因素认证所需的准备工作
要在cPanel中使用两因素认证,您的主机提供商或服务器管理员必须首先在WHM中激活并配置它。下一部分将展示如何操作。
您还需要一个提供一次性代码的两因素认证应用。移动设备上有多种可用的应用,包括:
Google Authenticator for iOS 和 Android
Duo Mobile for iOS 和 Android
据了解,Hostease提供的服务器具备高安全性,支持cPanel和WHM的两因素认证功能,确保您的数据和资源不受侵害。无论是企业网站还是个人博客,Hostease的服务器都能为您提供可靠的安全保障。
如何在WHM中激活两因素认证
在WHM侧边栏菜单的Security部分中,您将找到两因素认证配置页面。默认情况下,TFA是关闭的,因此需要先将其激活。
TFA页面还包括管理和配置选项:
在“Manage Users”标签中,您可以为已激活TFA的cPanel用户启用或禁用TFA。
在“Manage My Accounts”标签中,您可以为您的WHM用户配置TFA,cPanel中的过程也是一样的,详细介绍见下文。
在大多数情况下,都是需要设置的,以便让cPanel和WHM用户使用两因素认证。但是,如果您之前在 功能管理器(Feature Manager)中禁用了它,您可能需要重新启用它。
在侧边栏菜单的“Packages”下,导航到 功能管理器(Feature Manager)。选择默认列表,并点击编辑。
搜索“两因素认证”,确保相邻的框被选中,然后点击保存按钮。
如何在cPanel中配置和使用TFA
当TFA功能在WHM中激活时,cPanel主菜单的安全部分将添加一个新菜单项。在这里,您可以为用户设置TFA或在不再需要时将其关闭。
点击“两因素认证”按钮,您将进入一个页面,其中包含移动身份验证应用所需的信息,编码为二维码。每个应用中输入此信息的方法不同,但您应该在应用界面中寻找一个加号(+)按钮,然后选择“扫描条码”或“扫描二维码”。将手机的摄像头对准二维码,应用将读取它。
如果您的应用无法读取二维码,请手动输入显示在二维码下方的账户和密钥信息。您的应用应显示一个每30秒更改一次的六位数代码。要完成配置,请在页面底部的安全代码字段中输入代码并点击“配置两因素认证”。
结语
这就是全部操作!下次您登录cPanel时,除了用户名和密码外,您还需要提供应用中的代码。
两因素认证明显降低了因共享或丢失密码而导致服务器被攻破的可能性。它还提供了对密码猜测攻击(包括自动暴力破解和字典攻击)的全面保护。使用cPanel & WHM,您可以在几分钟内激活TFA,保护服务器资源并减少因用户托管账户被攻破而需要的支持时间。他们会利用任何安全漏洞来入侵服务器、窃取数据和滥用资源。
422
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
