Vm Rodando Sistema E Site - Máxima Segurança

[dinosn]

Olá!

 

Sabemos que servidores compartilhados para Hospedagem de Sites devem ter várias brechas abertas para atender a necessidade do público. O maior erro das empresas de webhosting é colocar seu próprio site e sistema de gestão (WHMCS, etc) dentro de um servidor desse.

 

Estamos implementando uma VM para rodar somente nosso site institucional, blog, sistema de gestão, etc, e gostaríamos de maximizar sua segurança com práticas que seriam inviáveis em servidores compartilhados para hospedagem de sites.

 

Este servidor precisaria ter Mod_security?

O Firewall precisa de ajustes especiais?

 

Agradeço a quem ajudar, creio que será útil para muitos aqui.

 

abraço!

[Jordan Miguel]

Claro, regras do mod_security bem configuradas, funções do php desabilitadas(como o ini_set que não pode ser desabilitado em ambientes compartilhados por alguns cms'es como o joomla utilizarem-na), safe_mode do php ativado caso você ainda utilize uma versão antes da 5.4, entre outros ajustes que podem ser feitos.

[Marco Antonio]

Claro, regras do mod_security bem configuradas, funções do php desabilitadas(como o ini_set que não pode ser desabilitado em ambientes compartilhados por alguns cms'es como o joomla utilizarem-na), safe_mode do php ativado caso você ainda utilize uma versão antes da 5.4, entre outros ajustes que podem ser feitos.

 

Correto....

[joaopaulo]

Hmmm você faz ftp todo dia pro seu site? Então desabilite a porta FTP do seu servidor, feche a porta 3306, desabilite as portas do cpanel sem ssl: 2086,2082,2095, use apenas as portas que tenham ssl. Se você não for receber emails nesse servidor (talvez use o google apps ou live domains) desabilite as portas de POP e IMAP... enfim, feche todas portas não essenciais ou as pouco utilizadas.

[Jesmarcelo]

Para logar no ssh use apenas chave, e sempre em uma porta diferente da padrão.