Olá!

 

Sabemos que servidores compartilhados para Hospedagem de Sites devem ter várias brechas abertas para atender a necessidade do público. O maior erro das empresas de webhosting é colocar seu próprio site e sistema de gestão (WHMCS, etc) dentro de um servidor desse.

 

Estamos implementando uma VM para rodar somente nosso site institucional, blog, sistema de gestão, etc, e gostaríamos de maximizar sua segurança com práticas que seriam inviáveis em servidores compartilhados para hospedagem de sites.

 

Este servidor precisaria ter Mod_security?

O Firewall precisa de ajustes especiais?

 

Agradeço a quem ajudar, creio que será útil para muitos aqui.

 

abraço!

Claro, regras do mod_security bem configuradas, funções do php desabilitadas(como o ini_set que não pode ser desabilitado em ambientes compartilhados por alguns cms'es como o joomla utilizarem-na), safe_mode do php ativado caso você ainda utilize uma versão antes da 5.4, entre outros ajustes que podem ser feitos.

Claro, regras do mod_security bem configuradas, funções do php desabilitadas(como o ini_set que não pode ser desabilitado em ambientes compartilhados por alguns cms'es como o joomla utilizarem-na), safe_mode do php ativado caso você ainda utilize uma versão antes da 5.4, entre outros ajustes que podem ser feitos.

 

Correto....

Hmmm você faz ftp todo dia pro seu site? Então desabilite a porta FTP do seu servidor, feche a porta 3306, desabilite as portas do cpanel sem ssl: 2086,2082,2095, use apenas as portas que tenham ssl. Se você não for receber emails nesse servidor (talvez use o google apps ou live domains) desabilite as portas de POP e IMAP... enfim, feche todas portas não essenciais ou as pouco utilizadas.

Para logar no ssh use apenas chave, e sempre em uma porta diferente da padrão.