VPS para hospedagem compartilhada

[EvertonMorais]

Olá Pessoal,

Contratei um VPS e instalei whm/cPanel tudo certinho, inclusive já coloquei meus clientes nele e finalmente tirei todos da netRevenda que me dava uma dor de cabeça infernal.

 

A duvida é a seguinte: Existe um passo a passo para uma configuração para um vps de hospedagem compartilhada? Digo, o que é recomendado ter no php.ini, config do cPanel/WHM etc etc.

 

Outra questão, 1 ou 2 clientes tem reclamado que em alguns computadores não conseguem acessar seus sites, existe alguma configuração que tenho que realizar a respeito as dns do VPS?

[Kirsten]

Dica instala o CSF, muito cuidado com a segurança.

[EvertonMorais]

Olá Kirsten, valeuu, acabei de instalar seguindo esse tutorial:

http://blog.hostdime.com.br/materias/tecnologia/csf-o-que-e-como-instalar-e-configurar/

 

Mais alguma sugestão?

[Jaime Silva]

Esse problema dos clientes não conseguirem visualizar talvez seja por o VPS estar em outro país (?).

Algumas operadoras tem problemas para acessar certos centros de dados.

 

Ponha em uso algumas destas dicas:

1. Mude a porta padrão do SSH: edite o arquivo /etc/ssh/sshd_config
2. Instale o CSF Firewall e o habilite: http://configserver.com/free/csf/install.txt
3. Use o CpHulkd (habilite a notificação): WHM » Security Center » cPHulk Brute Force Protection
4. Desative o uso de compiladores: WHM »Security Center » Compiler Access)
5. Use o EasyApache e instale o Mod Security (procure regras|configs no Google): WHM »Software » EasyApache
6. Instale extensões do PHP bastante usadas tais como cURLSSL, mbstring, mcrypt, ioncube|sourceguardian|zendguard loader
7. Instale o Maldet e configure-o (config: /usr/local/maldetect/conf.maldet) para monitorar malware/virus/rootkit: http://bit.ly/1qzfIMX

Seu VPS é do tipo OpenVZ ou KVM? Caso não saiba como aplicar as dicas acima, poderei auxiliá-lo gratuitamente (envie-me MP).

[Jefferson Tenorio]

depois de instalar o CSF lembre-se de manter as dicas do CSF que vem em vermelho dente manter o maximo verde

e habilite essas funções no iptables

 

iptables -N syn_flood

iptables -A INPUT -p tcp --syn -j syn_flood

iptables -A syn_flood -m limit --limit 1/s --limit-burst 3 -j RETURN

iptables -A syn_flood -j DROP

iptables -N icmp_flood

iptables -A INPUT -p icmp -j icmp_flood 

iptables -A icmp_flood -m limit --limit 1/s --limit-burst 3 -j RETURN

iptables -A icmp_flood -j DROP

iptables -N udp_flood

iptables -A INPUT -p udp -j udp_flood

iptables -A udp_flood -m state –state NEW –m recent –update –seconds 1 –hitcount 10 -j RETURN

iptables -A udp_flood -j DROP

 

 

 

iptables -N ATTACKED

iptables -N ATTK_CHECK

iptables -N SYN_FLOOD

iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

iptables -A INPUT -f -j DROP

iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP

iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP

iptables -A INPUT -p tcp --syn -j SYN_FLOOD

iptables -A SYN_FLOOD -p tcp --syn -m hashlimit --hashlimit 100/sec --hashlimit-burst 3 --hashlimit-htable-expire 3600 --hashlimit-mode srcip  --hashlimit-name synflood -j ACCEPT

iptables -A SYN_FLOOD -j ATTK_CHECK

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p tcp -m tcp --dport 80 -m recent --update --seconds 1800 --name BANNED --rsource -j DROP

iptables -A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ATTK_CHECK

iptables -A ATTACKED -m limit --limit 5/min -j LOG --log-prefix "IPTABLES (Rule ATTACKED): " --log-level 7

iptables -A ATTACKED -m recent --set --name BANNED --rsource -j DROP

iptables -A ATTK_CHECK -m recent --set --name ATTK

iptables -A ATTK_CHECK -m recent --update --seconds 180 --hitcount 20 --name ATTK --rsource -j ATTACKED

iptables -A ATTK_CHECK -m recent --update --seconds 60 --hitcount 6 --name ATTK --rsource -j ATTACKED

iptables -A ATTK_CHECK -j ACCEPT

 

para se protege contra DDOS, qualquer coisa posso lhe ajuda lido a bastante tempo com esse tipo de firewall.

[EvertonMorais]

Valeu gente!

Fiz quase tudo, só tive algumas duvidas nos items:

1. Use o EasyApache e instale o Mod Security (procure regras|configs no Google): WHM »Software » EasyApache
2. Instale extensões do PHP bastante usadas tais como cURLSSL, mbstring, mcrypt, ioncube|sourceguardian|zendguard loader

Mais já enviei MP para o Jaime, valeuu

[Jefferson Tenorio]

 

Valeu gente!

Fiz quase tudo, só tive algumas duvidas nos items:

1. Use o EasyApache e instale o Mod Security (procure regras|configs no Google): WHM »Software » EasyApache
2. Instale extensões do PHP bastante usadas tais como cURLSSL, mbstring, mcrypt, ioncube|sourceguardian|zendguard loader

Mais já enviei MP para o Jaime, valeuu

 

as regras eu ja lhe enviei

agora voce deve procura o easy apache

no whm e recompilar ele

aplicando algumas configurações para lhe ajuda contra invasões etc...

não esqueça de recompilar com safe mode e ativa ele depois 

[Andre Juliano]

Eberton

 

Um importante topico que sempre acesso é esse:

 

 

Faz o que ele esta sugerindo e fique mais tranquilo.

[EvertonMorais]

Eberton

 

Um importante topico que sempre acesso é esse:

 

 

Faz o que ele esta sugerindo e fique mais tranquilo.

 

Opa, valeu, não tinha encontrado esse tópico.

 

Abri um novo post não só pela segurança, mais também para saber o que é recomendado em um servidor de hospedagem compartilhada, extensões, loaders etc.

[Marco Antonio]

Interessante também seria o senhor instalar o cloudlinux para ajudar a gerenciar o processamento dos sites de seus clientes e assim não sobrecargar o servidor