CyberPanel 安全設定教學與麵板最佳化設定- CyberPanel

CyberPanel 安裝完都需要修改什麼配置

安裝完CyberPanel 後，為了確保其效能和安全性，可以進行一些重要的設定調整。以下是一些建議的設定步驟。

更改預設連接埠

預設情況下，CyberPanel 使用連接埠8090 進行存取。可以更改該連接埠來增加安全性。
在CyberPanel 中，進入安全性> 防火牆，打開你想使用的新端口，並將其配置為新的面板訪問端口。

配置防火牆

CyberPanel 自帶了基本的防火牆設置，你可以根據需要配置特定的連接埠存取規則。
在CyberPanel 的安全性> 防火牆中，限制不必要的連接埠並只開放SSH、HTTP、HTTPS 和麵板管理連接埠。

在Ubuntu 上，CSF（ConfigServer Security & Firewall）防火牆

啟用SSL

為CyberPanel 啟用SSL 保護，以確保存取面板時的資料加密傳輸。
在SSL > Hostname SSL 中，輸入你的網域並申請SSL 證書，從而為面板啟用HTTPS 存取。

設定郵件伺服器

如果需要使用CyberPanel 內建的郵件伺服器，請進入郵件伺服器並確保已正確設定。
設定反垃圾郵件過濾和DKIM 以增加郵件的可送達性和安全性。

最佳化PHP 設定

進入PHP > 編輯PHP 配置，依照網站的需求調整PHP 版本和記憶體限制、執行時間等。
如果有多個站點，可以為不同站點指派不同的PHP 版本。

配置備份策略

在備份部分中，設定自動備份來保護重要資料。可以選擇將備份儲存到本機或遠端儲存。
建議定期進行備份，特別是業務資料或客戶資料。

設定ModSecurity

CyberPanel 支援ModSecurity，可在安全性> ModSecurity 設定中開啟Web 應用防火牆（WAF），以防止常見的Web 攻擊。
選擇適合的規則集以確保適當的保護，同時盡量減少誤報。

開啟防爆破保護

CyberPanel 支援Fail2Ban，可在安全性> 防爆破保護中配置，限制SSH 和CyberPanel 管理介面的暴力破解攻擊。

優化MySQL 配置

根據伺服器的資源和網站的訪問量，優化MySQL 設定檔/etc/mysql/my.cnf。
增加緩衝區大小、連線限制和查詢快取等參數可以幫助提升資料庫效能。

設定日誌監控

確保開啟錯誤日誌記錄和存取日誌，以便及時監控和排查問題。
在CyberPanel 中可以直接查看日誌> 錯誤日誌，也可以設定logrotate 來定期清理日誌檔案。

定期更新CyberPanel

定期更新CyberPanel 以確保安裝最新的安全性修補程式和功能改進。可以透過以下命令更新：

sudo apt update && sudo apt upgrade cyberpanel

完成以上配置後，CyberPanel 的安全性和效能會顯著提升。定期審查和維護這些設置，有助於確保面板的長期穩定運作。

LiteSpeed設置

在LiteSpeed 管理面板中，有多個可設定的詳細參數，可根據網站的特定需求來調整。以下是LiteSpeed 常見設定中的詳細參數及其作用。

監聽器(Listeners)

連接埠：預設HTTP 為80，HTTPS 為443。可以自訂連接埠（例如8080、8443）。
綁定位址：綁定伺服器的IP 位址，通常為0.0.0.0（所有可用IP）。
SSL 設定：設定SSL 憑證、私鑰路徑和協定版本（例如支援TLS 1.2 和1.3）。
重定向：啟用HTTP 到HTTPS 的自動重定向。

虛擬主機(Virtual Hosts)

根目錄：設定網站的根目錄路徑。
網域名稱綁定：為虛擬主機綁定一個或多個網域名稱。
重寫規則：啟用.htaccess 檔案和URL 重寫規則，以實作SEO 友善連結或其他規則。
PHP 處理器：設定PHP 處理器的路徑和PHP 版本（如PHP 7.4、PHP 8.0）。
錯誤頁面：自訂404、403 等錯誤頁面路徑。

性能設定

最大並發連線數(Max Connections)：配置同時可以處理的最大連線數。適當增加可以支援更多的同時存取。
請求逾時(Request Timeout)：設定請求逾時時間（秒），可以降低伺服器的阻塞機率。
Keep-Alive 逾時：設定HTTP Keep-Alive 逾時時間，適當增加可以減少連線開銷。
PHP 進程池(PHP Process Pool)：
最大進程數：允許同時運行的PHP 進程數。
進程空閒逾時：PHP 進程在空閒時的回收時間，以釋放資源。

快取設定(Caching)

LiteSpeed 快取(LSCache)：

快取生存時間：設定快取內容的有效時間（以秒為單位）。
快取清除規則：配置在內容更新或指定條件下自動清除快取的規則。
瀏覽器快取：設定瀏覽器快取控制頭，讓瀏覽器快取靜態資源。
物件緩存（Redis、Memcached 等）：

啟用物件快取：開啟Redis 或Memcached 以提高資料庫效能。
連線配置：設定Redis 或Memcached 的伺服器IP 和連接埠。

安全設定

SSL/TLS 設定：

協定版本：選擇支援的TLS 版本（如TLS 1.2 和1.3）。
憑證與金鑰：配置SSL 憑證和私鑰路徑。
OCSP Stapling：啟用OCSP Stapling 以加快HTTPS 握手速度。
HSTS (HTTP Strict Transport Security)：強制瀏覽器僅透過HTTPS 存取網站，提高安全性。
防火牆規則(Firewall Rules)：

ModSecurity：啟用ModSecurity 並載入規則集，防禦常見的Web 攻擊。
IP 存取控制：設定允許或拒絕存取面板或網站的IP 位址。
爆破保護：使用Fail2Ban 限制SSH 或面板登入的暴力破解嘗試。

日誌管理

存取日誌(Access Log)：記錄所有存取請求的訊息，如客戶端IP、請求URL 和狀態碼。
錯誤日誌(Error Log)：記錄所有錯誤訊息，方便排除問題。可以設定日誌等級（如WARN、ERROR）。
日誌輪替(Log Rotation)：啟用日誌輪替以避免日誌檔案過大。

資源限制

頻寬限制(Bandwidth Throttling)：

全域頻寬限制：為所有虛擬主機設定頻寬上限。
每用戶限制：為每個用戶設定獨立的頻寬限制。
請求速率限制：設定每個IP 的請求頻率上限，防止DDoS 攻擊。

連線限制：限制每個IP 的並發連線數，以防止惡意訪客耗盡資源。

PHP 設定

PHP 版本管理：為每個網站指定PHP 版本。
PHP 設定檔：在LiteSpeed 面板中可以直接編輯PHP.ini 檔案（如memory_limit、upload_max_filesize、max_execution_time 等）。
OPcache：啟用OPcache 以快取PHP 字節碼，減少腳本解析時間，提高效能。