Segurança Do Servidor

dinosn · Novembro 13, 2012

Olá!

Abro este tópico para podermos discutir sobre o assunto mais importante na internet: Segurança.

O que você faz e acredita ser eficiente para proteção e segurança do seu servidor dedicado com cPanel?

CSF, Anti-Malware, mod_security e etc. O que se recomenda para elevar a segurança do ambiente?

Abraço!

Cassiano Teixeira · Novembro 13, 2012

Nos teste que fiz com alguns VPS, utilizei o CSF / Mod_security / ModControl / cPHulk e o ClamAV

Esqueci de citar a ativação do mod_deflate

Editado Novembro 13, 2012 por Cassiano Teixeira

Novembro 13, 2012

- ClamAV

- Mod Security

- Mod deflate

- cPHulk

- RKHunter

- Safe mode on

- SQL Safe Mode

- PHP Suhosin

E desabilita funções:

disable_functions =exec,passthru,shell_exec,system,proc_open,popen,parse_ini_file,show_source

Espero que eu tenha ajudado ;)

LinkOficial · Novembro 13, 2012

- ClamAV

- Mod Security

- Mod deflate

- cPHulk

- RKHunter

- Safe mode on

- SQL Safe Mode

- PHP Suhosin

E desabilita funções:

disable_functions =exec,passthru,shell_exec,system,proc_open,popen,parse_ini_file,show_source

Espero que eu tenha ajudado ;)

Além disto ainda, seria bom o CXS da configserver, muito bom. Evita muito deface.

zanin · Novembro 13, 2012

No minimo, faça isso:

http://portaldohost.com.br/forum/index.php?showtopic=7335&hl=%2Btutorial+%2Bseguran%C3%A7a

Novembro 13, 2012

Além disto ainda, seria bom o CXS da configserver, muito bom. Evita muito deface.

Não seria necessário, o hacker não iria conseguir fazer muita coisa, e também, desabilite o socket do PHP ;)

Fazendo isto ele não vai conseguir sair do diretório, apagar, upar, muito menos enviar comandos ao sistema operacional.

Jaime Silva · Novembro 14, 2012

Não seria necessário, o hacker não iria conseguir fazer muita coisa, e também, desabilite o socket do PHP ;)

Fazendo isto ele não vai conseguir sair do diretório, apagar, upar, muito menos enviar comandos ao sistema operacional.

Safemode ON??!! É bastante retrógrado. Funções desativas podem ser ignoradas com um simples php.ini, vazio mesmo. O mesmo vale pra o safemode.

Se não tem socket, pode-se usar cURL ou file_get_contents.

Novembro 14, 2012

Safemode ON??!! É bastante retrógrado. Funções desativas podem ser ignoradas com um simples php.ini, vazio mesmo. O mesmo vale pra o safemode.

Se não tem socket, pode-se usar cURL ou file_get_contents.

Ambos tem a mesma finalidade. Mas, existe bypass para PHP :). Não entendi a parte que citou sobre o socket.

dinosn · Novembro 15, 2012

Com o CSF

- ClamAV

- Mod Security

- Mod deflate

- cPHulk

- RKHunter

- Safe mode on

- SQL Safe Mode

- PHP Suhosin

E desabilita funções:

disable_functions =exec,passthru,shell_exec,system,proc_open,popen,parse_ini_file,show_source

Espero que eu tenha ajudado ;)

Com o CSF instalado, há necessidade de habilitar o cPHulk. Ele já não faz isso e ainda melhor?

Quais vantagens do cPHulk?

dinosn · Novembro 15, 2012

Alguém tem um tutorial ou instruções para melhor configuração do CSF. Um amigo aqui do forum ficou de postar um tutorial, mas não encontrei.

Entrar

Segurança Do Servidor

Posts Recomendados

dinosn

Cassiano Teixeira

Visitante

LinkOficial

zanin

Visitante

Jaime Silva

Visitante

dinosn

dinosn

Quem Está Navegando 0 membros estão online

Tópicos recentes

Browse

Informação Importante