Falha Cpanel

[AllanWM]

Olá, tenho um servidor dedicado com cPanel estou tendo problema com hackers que estão conseguindo editar site de clientes meus estou utilizando o modulo **** para evitar a entrada e a execução de arquivos shell script dentro de meu servidor. Não tenho ideia de como os hackers estão invadindo as contas. Alguém poderia estar me passando alguma dica

[chuvadenovembro]

Allan,

O cxs depois de instalado precisa ser configurado para proteger o servidor em tempo real.

Você fez essa configuração?

[AllanWM]

Não a configuração do cxs foi feita pela propria ConfigServer

[Alexandre Duran]

Eles devem ter feito a instalação, configuração especifica para barrar envio de scripts maliciosos acho difícil.

 

foi adicionada alguma regra ao mod_secure ?

[AllanWM]

Eles devem ter feito a instalação, configuração especifica para barrar envio de scripts maliciosos acho difícil.

 

foi adicionada alguma regra ao mod_secure ?

 

Não o mod_security não tem nenhuma regra

[Alexandre Duran]

Ve se isso ajuda: http://portaldohost.com.br/forum/index.php?showtopic=13610&p=119974

 

Porem o uso do CSX é apenas uma prevenção, eu te sugiro executar ele em todo o seu /home com a opção de quarentena acionado.

Fora isso use o maldet (tb é válido) com o PHP tunado com algumas funções desabilitadas.

 

evite tb que usuários possam criar seus próprios PHP.ini em seus diretórios, sei que isso limita o uso de seu host mas amplia a segurança. Para isso basta editar o arquivo /opt/suphp/etc/suphp.conf descomentando as linhas abaixo:
 

;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
;application/x-httpd-php5=/usr/local/lib/

Tem outras formas de ampliar a segurança, caso você use o CloudLinux pode habilitar o CageFS tb (http://docs.cloudlinux.com/index.html?cagefs.html)