Jump to content

Segurança Do Whmcs


Recommended Posts

Bom dia colegas do PdH. Muito se fala sobre o local para hospedar o whmcs em empresas iniciantes. Alguns colocam em hospedagens compartilhadas, outros dizem ser uma péssima escolha, Estou migrando o meu para um vps somente com o whmcs, e gostaria de saber algumas dicas de segurança, Ja vi alguns tópicos sobre segurança mais voltados para o cpanel, porem gostaria de saber em relação ao whmcs em especifico. uso o clamav, ossec. Vocês consideram ter o cpanel para ajudar no gerenciamento do vps?  existe algum painel free que cumpra bem esse papel? 

Obrigado!

Link to comment
Share on other sites

Sim alexandre, ja havia visto esse tópico, porém minha duvida maior mesmo é em relação ao vps onde fica o whmcs, se é recomendado o cpanel para ajudar na administração, clamav, e qual mais é recomendado manter rodando no vps onde fica o whmcs.

De qqeh forma, muito obrigado pela resposta!

Link to comment
Share on other sites

Sugiro o seguinte:

 

php 5.3

clamav

maldet com regra no mod_security para proteção em tempo real de upload via cgi e na pasta tmp do servidor.

acho que da p/ monitorar a conta em tempo real também.

proteção open_basedir (incluindo na configuração do php)

regras da atomic no mod_security devem ajudar

ligar o backup do servidor

se possivel ter redundancia de backup

existe esquema p/ monitorar upload em tempo real via ftp, mas eu confesso que nunca tentei fazer.

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link to comment
Share on other sites

Claro amigo: http://www.ossec.net/

é um sistema anti-intrusão que eu acho bem bacana.. alguns clientes de games que tinham problemas com alguns tipos de injection no banco de dados, disseram que após a instalação não tiveram mais problemas. Pra ter uma idéia, por padrão, se você altera uma tabela pelo phpmyadmin ele te bloqueia (claro que da pra alterar isso rs). Ele tbm checa integridade de arquivos, varre o disco atras de rootkits, me avisa se algum arquivo importante sofre alguma mudança no conteudo, permissões ou tamanho, fica de olho nos logs do apache e bloqueia em tempo real (active responses, você pode adicionar/editar as regras e classificar a "gravidade" e ação a ser tomada).. Ah, o danado ainda me envia um email todo dia 8 da manhã com os logs.. Bem simples e funcional (na minha opnião). Vale a pena dar uma conferida. Apesar de ser extretamente facil a instalação, fiz um tutorialzinho sobre ele na parte de tutos.

Obrigado e boa noite :)

Link to comment
Share on other sites

Que estranho.. Dando uma olhada no site oficial (http://www.rfxn.com) diz que ele ja funciona em tempo real, verificando todo arquivo criado/movido/modificado no server. Seria mesmo preciso ainda integrar ao modsecurity?

 

Na documentação tem uma parada lá de monitor, nunca testei, mas acredito que venha desabilitado por padrão, como deve ter poucos sites neste servidor com whmcs, acho que vale a pena deixar habilitado.

 

Depois vou procurar seu tuto do ossec, vou instalar ele pra testar também.

 

Redirect, na documentação do maldet mostra isso, basta colocar umas linhas no arquivo de configuração do mod_security que ele passa a monitorar o upload de cgi em tempo real, acho que na mesma linha ele varre a pasta tmp do servidor também.

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?