Segurança Do Whmcs

[JvServers]

Bom dia colegas do PdH. Muito se fala sobre o local para hospedar o whmcs em empresas iniciantes. Alguns colocam em hospedagens compartilhadas, outros dizem ser uma péssima escolha, Estou migrando o meu para um vps somente com o whmcs, e gostaria de saber algumas dicas de segurança, Ja vi alguns tópicos sobre segurança mais voltados para o cpanel, porem gostaria de saber em relação ao whmcs em especifico. uso o clamav, ossec. Vocês consideram ter o cpanel para ajudar no gerenciamento do vps?  existe algum painel free que cumpra bem esse papel? 

Obrigado!

[alexandre]

Recomendo a leitura dessas informações passadas pelo Edvan http://www.whmcs.blog.br/principal/seguranca-no-whmcs/

[JvServers]

Sim alexandre, ja havia visto esse tópico, porém minha duvida maior mesmo é em relação ao vps onde fica o whmcs, se é recomendado o cpanel para ajudar na administração, clamav, e qual mais é recomendado manter rodando no vps onde fica o whmcs.

De qqeh forma, muito obrigado pela resposta!

[chuvadenovembro]

Sugiro o seguinte:

 

php 5.3

clamav

maldet com regra no mod_security para proteção em tempo real de upload via cgi e na pasta tmp do servidor.

acho que da p/ monitorar a conta em tempo real também.

proteção open_basedir (incluindo na configuração do php)

regras da atomic no mod_security devem ajudar

ligar o backup do servidor

se possivel ter redundancia de backup

existe esquema p/ monitorar upload em tempo real via ftp, mas eu confesso que nunca tentei fazer.

[JvServers]

Muito obrigado chuva, o ossec você acha uma boa para ser usado no sv do whmcs ou não?

[chuvadenovembro]

Muito obrigado chuva, o ossec você acha uma boa para ser usado no sv do whmcs ou não?

 

Opa JV, eu não conheço este ossec, manda link dele p/ conhecermos esse trem ai.

[JvServers]

Claro amigo: http://www.ossec.net/

é um sistema anti-intrusão que eu acho bem bacana.. alguns clientes de games que tinham problemas com alguns tipos de injection no banco de dados, disseram que após a instalação não tiveram mais problemas. Pra ter uma idéia, por padrão, se você altera uma tabela pelo phpmyadmin ele te bloqueia (claro que da pra alterar isso rs). Ele tbm checa integridade de arquivos, varre o disco atras de rootkits, me avisa se algum arquivo importante sofre alguma mudança no conteudo, permissões ou tamanho, fica de olho nos logs do apache e bloqueia em tempo real (active responses, você pode adicionar/editar as regras e classificar a "gravidade" e ação a ser tomada).. Ah, o danado ainda me envia um email todo dia 8 da manhã com os logs.. Bem simples e funcional (na minha opnião). Vale a pena dar uma conferida. Apesar de ser extretamente facil a instalação, fiz um tutorialzinho sobre ele na parte de tutos.

Obrigado e boa noite :)

[redirect]

maldet com regra no mod_security para proteção em tempo real de upload via cgi e na pasta tmp do servidor.

como configuro isso?

[JvServers]

Que estranho.. Dando uma olhada no site oficial (http://www.rfxn.com) diz que ele ja funciona em tempo real, verificando todo arquivo criado/movido/modificado no server. Seria mesmo preciso ainda integrar ao modsecurity?

[chuvadenovembro]

Que estranho.. Dando uma olhada no site oficial (http://www.rfxn.com) diz que ele ja funciona em tempo real, verificando todo arquivo criado/movido/modificado no server. Seria mesmo preciso ainda integrar ao modsecurity?

 

Na documentação tem uma parada lá de monitor, nunca testei, mas acredito que venha desabilitado por padrão, como deve ter poucos sites neste servidor com whmcs, acho que vale a pena deixar habilitado.

 

Depois vou procurar seu tuto do ossec, vou instalar ele pra testar também.

 

Redirect, na documentação do maldet mostra isso, basta colocar umas linhas no arquivo de configuração do mod_security que ele passa a monitorar o upload de cgi em tempo real, acho que na mesma linha ele varre a pasta tmp do servidor também.