Jump to content

Segurança Do Servidor


dinosn

Recommended Posts

Olá!

Abro este tópico para podermos discutir sobre o assunto mais importante na internet: Segurança.

O que você faz e acredita ser eficiente para proteção e segurança do seu servidor dedicado com cPanel?

CSF, Anti-Malware, mod_security e etc. O que se recomenda para elevar a segurança do ambiente?

Abraço!

Link to comment
Share on other sites

- ClamAV

- Mod Security

- Mod deflate

- cPHulk

- RKHunter

- Safe mode on

- SQL Safe Mode

- PHP Suhosin

E desabilita funções:

disable_functions =exec,passthru,shell_exec,system,proc_open,popen,parse_ini_file,show_source

Espero que eu tenha ajudado ;)

Link to comment
Share on other sites

- ClamAV

- Mod Security

- Mod deflate

- cPHulk

- RKHunter

- Safe mode on

- SQL Safe Mode

- PHP Suhosin

E desabilita funções:

disable_functions =exec,passthru,shell_exec,system,proc_open,popen,parse_ini_file,show_source

Espero que eu tenha ajudado ;)

Além disto ainda, seria bom o CXS da configserver, muito bom. Evita muito deface.

Link to comment
Share on other sites

Além disto ainda, seria bom o CXS da configserver, muito bom. Evita muito deface.

Não seria necessário, o hacker não iria conseguir fazer muita coisa, e também, desabilite o socket do PHP ;)

Fazendo isto ele não vai conseguir sair do diretório, apagar, upar, muito menos enviar comandos ao sistema operacional.

Link to comment
Share on other sites

Não seria necessário, o hacker não iria conseguir fazer muita coisa, e também, desabilite o socket do PHP ;)

Fazendo isto ele não vai conseguir sair do diretório, apagar, upar, muito menos enviar comandos ao sistema operacional.

Safemode ON??!! É bastante retrógrado. Funções desativas podem ser ignoradas com um simples php.ini, vazio mesmo. O mesmo vale pra o safemode.

Se não tem socket, pode-se usar cURL ou file_get_contents.

Não há bem nem mal que dure para sempre. Um dia tudo acaba.

Link to comment
Share on other sites

Safemode ON??!! É bastante retrógrado. Funções desativas podem ser ignoradas com um simples php.ini, vazio mesmo. O mesmo vale pra o safemode.

Se não tem socket, pode-se usar cURL ou file_get_contents.

Ambos tem a mesma finalidade. Mas, existe bypass para PHP :). Não entendi a parte que citou sobre o socket.

Link to comment
Share on other sites

Com o CSF

- ClamAV

- Mod Security

- Mod deflate

- cPHulk

- RKHunter

- Safe mode on

- SQL Safe Mode

- PHP Suhosin

E desabilita funções:

disable_functions =exec,passthru,shell_exec,system,proc_open,popen,parse_ini_file,show_source

Espero que eu tenha ajudado ;)

Com o CSF instalado, há necessidade de habilitar o cPHulk. Ele já não faz isso e ainda melhor?

Quais vantagens do cPHulk?

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?