Segurança No Dedicado

[Paiano]

Prezados ;

Para o pessoal que trabalha com dedicados para hospedar seus clientes, assim como eu . Eu preciso fazer algumas perguntas ou de alguma explicação .

Bom , contratei recentemente um dedicado na Hostgator . Alguns dias depois , todos os dias , a página index é alterada para Hacker , ou seja , alguém consegue alterar o arquivo index adicionando outro conteúdo .

Informei o problema a empresa , eles me informarão que é aplicativos ( Scripts , desatualizados ) . Bom , se fosse script , por que atingiria todos os mais de 170 Clientes no mesmo servidor ?

O problema é que agora virou rotina várias vezes ao dia .

Preciso urgente , de alguém que trabalhe com dedicados , que me indique uma empresa melhor , ou até mesmo quem gerencia um servidor dedicado , que me forneça um bom e com segurança .

Preciso que tenha no mínimo essas configurações :

HD 500 GB

Trafego : 10 T

Ram : 4 ou 8 GB

Cpanel & WHM

Obs: Não me importo com valor , tenho carteira para cobrir qualquer valor , mais preciso de qualidade e 3 servidores .

Se houver uma forma , algum aplicativo , firewall ou recursos que amplie a segurança do servidor , por favor , me informem ;

Abraços e obrigado .

[ianfcunha]

Eu acho que posso lhe ajudar. Enviei uma MP.

[Rhuan]

Trocar de datacenter não vai resolver o seu problema, no seu servidor com certeza há arquivos maliciosos como shells e etc

Em vez de gastar contratando outro dedicado, procure por gerenciamento ou leia aqui no fórum mesmo tem vários tutoriais para scanear o servidor e outras informações.

[redirect]

o dedicado da hostgator é gerenciado, manda eles resolverem pois vc paga eles para isso.

[Paiano]

o dedicado da hostgator é gerenciado, manda eles resolverem pois vc paga eles para isso.

Correto é Gerenciado , to com 3 dedicados com eles os 3 com o mesmo problema , inclusive uma revenda que tenho com eles ;

Bom , se fosse só meu site no dedicado e fosse um caso isolado , eu iria considerar outras hipóteses . Como por exemplo , versão do site , etc . Mais isso não vem ao caso , eu deixo em média 250 cliente/Servidor , e todos eles passa pelo mesmo problema .

A Resposta deles é sempre a mesma . Versão de sites , etc ...

Um amigo aqui do fórum pediu para eu verificar o FTP anonimo . Desativei em todos os servidores, vou aguardar para ver se é isso , é uma opção que pode resolver , abraços

[redirect]

não adianta nada pagar mais caro por esse gerenciamento, pior do que fosse o padeiro da esquina...

[JMonteiro]

Só uma dica extra, seu servidor está colocando no header a versão do apache e do php, recomendo retirar isso.

Isso é mostrado no seu server:

Server: Apache/2.2.23 (Unix) mod_ssl/2.2.23 OpenSSL/1.0.0-fips DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635

X-Powered-By: PHP/5.2.17

[maksol]

Eles devem ter jogado o servidor com cpanel configurado na tua mão sem qualquer configuração de segurança, mas pra ter um minimo de segurança você terá que efetuar ajustes e cmo consequencia aguentar clientes reclamando, e até estar disposto a perder alguns.

[maksol]

Tem um script chamado whmxtra que pode te ajudar a fazer alguns ajustes no servidor pelo whm sem você precisar saber fazer por ssh.

[JMonteiro]

Mas pera ai, não era gerenciado?

Mesmo se for problema em um dos seus sites eles deviam pelo menos apontar qual a vulnerabilidade para você resolver.

Se não for esse o caso eu recomendo entrar em contato com a Syslint.

Já utilizei os serviços deles e fui bem atendido.

Não passei por esse tipo de problema, mas quando precisei eles foram eficientes.

Sobre outra empresa, eu recomendo a WiredTree, é realmente gerenciado.