dinosn Posted November 13, 2012 Share Posted November 13, 2012 Olá! Abro este tópico para podermos discutir sobre o assunto mais importante na internet: Segurança. O que você faz e acredita ser eficiente para proteção e segurança do seu servidor dedicado com cPanel? CSF, Anti-Malware, mod_security e etc. O que se recomenda para elevar a segurança do ambiente? Abraço! Link to comment Share on other sites More sharing options...
Cassiano Teixeira Posted November 13, 2012 Share Posted November 13, 2012 (edited) Nos teste que fiz com alguns VPS, utilizei o CSF / Mod_security / ModControl / cPHulk e o ClamAV Esqueci de citar a ativação do mod_deflate Edited November 13, 2012 by Cassiano Teixeira Link to comment Share on other sites More sharing options...
Guest Posted November 13, 2012 Share Posted November 13, 2012 - ClamAV - Mod Security - Mod deflate - cPHulk - RKHunter - Safe mode on - SQL Safe Mode - PHP Suhosin E desabilita funções: disable_functions =exec,passthru,shell_exec,system,proc_open,popen,parse_ini_file,show_source Espero que eu tenha ajudado ;) Link to comment Share on other sites More sharing options...
LinkOficial Posted November 13, 2012 Share Posted November 13, 2012 - ClamAV - Mod Security - Mod deflate - cPHulk - RKHunter - Safe mode on - SQL Safe Mode - PHP Suhosin E desabilita funções: disable_functions =exec,passthru,shell_exec,system,proc_open,popen,parse_ini_file,show_source Espero que eu tenha ajudado ;) Além disto ainda, seria bom o CXS da configserver, muito bom. Evita muito deface. Link to comment Share on other sites More sharing options...
zanin Posted November 13, 2012 Share Posted November 13, 2012 No minimo, faça isso: http://portaldohost.com.br/forum/index.php?showtopic=7335&hl=%2Btutorial+%2Bseguran%C3%A7a Link to comment Share on other sites More sharing options...
Guest Posted November 13, 2012 Share Posted November 13, 2012 Além disto ainda, seria bom o CXS da configserver, muito bom. Evita muito deface. Não seria necessário, o hacker não iria conseguir fazer muita coisa, e também, desabilite o socket do PHP ;) Fazendo isto ele não vai conseguir sair do diretório, apagar, upar, muito menos enviar comandos ao sistema operacional. Link to comment Share on other sites More sharing options...
Jaime Silva Posted November 14, 2012 Share Posted November 14, 2012 Não seria necessário, o hacker não iria conseguir fazer muita coisa, e também, desabilite o socket do PHP ;) Fazendo isto ele não vai conseguir sair do diretório, apagar, upar, muito menos enviar comandos ao sistema operacional. Safemode ON??!! É bastante retrógrado. Funções desativas podem ser ignoradas com um simples php.ini, vazio mesmo. O mesmo vale pra o safemode. Se não tem socket, pode-se usar cURL ou file_get_contents. Não há bem nem mal que dure para sempre. Um dia tudo acaba. Link to comment Share on other sites More sharing options...
Guest Posted November 14, 2012 Share Posted November 14, 2012 Safemode ON??!! É bastante retrógrado. Funções desativas podem ser ignoradas com um simples php.ini, vazio mesmo. O mesmo vale pra o safemode. Se não tem socket, pode-se usar cURL ou file_get_contents. Ambos tem a mesma finalidade. Mas, existe bypass para PHP :). Não entendi a parte que citou sobre o socket. Link to comment Share on other sites More sharing options...
dinosn Posted November 15, 2012 Author Share Posted November 15, 2012 Com o CSF - ClamAV - Mod Security - Mod deflate - cPHulk - RKHunter - Safe mode on - SQL Safe Mode - PHP Suhosin E desabilita funções: disable_functions =exec,passthru,shell_exec,system,proc_open,popen,parse_ini_file,show_source Espero que eu tenha ajudado ;) Com o CSF instalado, há necessidade de habilitar o cPHulk. Ele já não faz isso e ainda melhor? Quais vantagens do cPHulk? Link to comment Share on other sites More sharing options...
dinosn Posted November 15, 2012 Author Share Posted November 15, 2012 Alguém tem um tutorial ou instruções para melhor configuração do CSF. Um amigo aqui do forum ficou de postar um tutorial, mas não encontrei. Link to comment Share on other sites More sharing options...
Recommended Posts