EvertonMorais Posted April 10, 2014 Share Posted April 10, 2014 Olá Pessoal, Contratei um VPS e instalei whm/cPanel tudo certinho, inclusive já coloquei meus clientes nele e finalmente tirei todos da netRevenda que me dava uma dor de cabeça infernal. A duvida é a seguinte: Existe um passo a passo para uma configuração para um vps de hospedagem compartilhada? Digo, o que é recomendado ter no php.ini, config do cPanel/WHM etc etc. Outra questão, 1 ou 2 clientes tem reclamado que em alguns computadores não conseguem acessar seus sites, existe alguma configuração que tenho que realizar a respeito as dns do VPS? 0 Quote Link to comment Share on other sites More sharing options...
Kirsten Posted April 10, 2014 Share Posted April 10, 2014 Dica instala o CSF, muito cuidado com a segurança. 0 Quote Link to comment Share on other sites More sharing options...
EvertonMorais Posted April 10, 2014 Author Share Posted April 10, 2014 Olá Kirsten, valeuu, acabei de instalar seguindo esse tutorial: http://blog.hostdime.com.br/materias/tecnologia/csf-o-que-e-como-instalar-e-configurar/ Mais alguma sugestão? 0 Quote Link to comment Share on other sites More sharing options...
Jaime Silva Posted April 10, 2014 Share Posted April 10, 2014 Esse problema dos clientes não conseguirem visualizar talvez seja por o VPS estar em outro país (?). Algumas operadoras tem problemas para acessar certos centros de dados. Ponha em uso algumas destas dicas: Mude a porta padrão do SSH: edite o arquivo /etc/ssh/sshd_config Instale o CSF Firewall e o habilite: http://configserver.com/free/csf/install.txt Use o CpHulkd (habilite a notificação): WHM » Security Center » cPHulk Brute Force Protection Desative o uso de compiladores: WHM »Security Center » Compiler Access) Use o EasyApache e instale o Mod Security (procure regras|configs no Google): WHM »Software » EasyApache Instale extensões do PHP bastante usadas tais como cURLSSL, mbstring, mcrypt, ioncube|sourceguardian|zendguard loader Instale o Maldet e configure-o (config: /usr/local/maldetect/conf.maldet) para monitorar malware/virus/rootkit: http://bit.ly/1qzfIMX Seu VPS é do tipo OpenVZ ou KVM? Caso não saiba como aplicar as dicas acima, poderei auxiliá-lo gratuitamente (envie-me MP). 1 Quote Não há bem nem mal que dure para sempre. Um dia tudo acaba. Link to comment Share on other sites More sharing options...
Jefferson Tenorio Posted April 10, 2014 Share Posted April 10, 2014 depois de instalar o CSF lembre-se de manter as dicas do CSF que vem em vermelho dente manter o maximo verde e habilite essas funções no iptables iptables -N syn_flood iptables -A INPUT -p tcp --syn -j syn_flood iptables -A syn_flood -m limit --limit 1/s --limit-burst 3 -j RETURN iptables -A syn_flood -j DROP iptables -N icmp_flood iptables -A INPUT -p icmp -j icmp_flood iptables -A icmp_flood -m limit --limit 1/s --limit-burst 3 -j RETURN iptables -A icmp_flood -j DROP iptables -N udp_flood iptables -A INPUT -p udp -j udp_flood iptables -A udp_flood -m state –state NEW –m recent –update –seconds 1 –hitcount 10 -j RETURN iptables -A udp_flood -j DROP iptables -N ATTACKED iptables -N ATTK_CHECK iptables -N SYN_FLOOD iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP iptables -A INPUT -f -j DROP iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP iptables -A INPUT -p tcp --syn -j SYN_FLOOD iptables -A SYN_FLOOD -p tcp --syn -m hashlimit --hashlimit 100/sec --hashlimit-burst 3 --hashlimit-htable-expire 3600 --hashlimit-mode srcip --hashlimit-name synflood -j ACCEPT iptables -A SYN_FLOOD -j ATTK_CHECK iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 80 -m recent --update --seconds 1800 --name BANNED --rsource -j DROP iptables -A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ATTK_CHECK iptables -A ATTACKED -m limit --limit 5/min -j LOG --log-prefix "IPTABLES (Rule ATTACKED): " --log-level 7 iptables -A ATTACKED -m recent --set --name BANNED --rsource -j DROP iptables -A ATTK_CHECK -m recent --set --name ATTK iptables -A ATTK_CHECK -m recent --update --seconds 180 --hitcount 20 --name ATTK --rsource -j ATTACKED iptables -A ATTK_CHECK -m recent --update --seconds 60 --hitcount 6 --name ATTK --rsource -j ATTACKED iptables -A ATTK_CHECK -j ACCEPT para se protege contra DDOS, qualquer coisa posso lhe ajuda lido a bastante tempo com esse tipo de firewall. 0 Quote Link to comment Share on other sites More sharing options...
EvertonMorais Posted April 10, 2014 Author Share Posted April 10, 2014 Valeu gente! Fiz quase tudo, só tive algumas duvidas nos items: Use o EasyApache e instale o Mod Security (procure regras|configs no Google): WHM »Software » EasyApache Instale extensões do PHP bastante usadas tais como cURLSSL, mbstring, mcrypt, ioncube|sourceguardian|zendguard loader Mais já enviei MP para o Jaime, valeuu 0 Quote Link to comment Share on other sites More sharing options...
Jefferson Tenorio Posted April 10, 2014 Share Posted April 10, 2014 Valeu gente! Fiz quase tudo, só tive algumas duvidas nos items: Use o EasyApache e instale o Mod Security (procure regras|configs no Google): WHM »Software » EasyApache Instale extensões do PHP bastante usadas tais como cURLSSL, mbstring, mcrypt, ioncube|sourceguardian|zendguard loader Mais já enviei MP para o Jaime, valeuu as regras eu ja lhe enviei agora voce deve procura o easy apache no whm e recompilar ele aplicando algumas configurações para lhe ajuda contra invasões etc... não esqueça de recompilar com safe mode e ativa ele depois 0 Quote Link to comment Share on other sites More sharing options...
Andre Juliano Posted April 10, 2014 Share Posted April 10, 2014 Eberton Um importante topico que sempre acesso é esse: Faz o que ele esta sugerindo e fique mais tranquilo. 0 Quote WebChamp - Hospedagem de Sites, Revenda de Hospedagem, Revenda de VPS, Servidores Virtuais (OpenVZ / KVM). Link to comment Share on other sites More sharing options...
EvertonMorais Posted April 10, 2014 Author Share Posted April 10, 2014 Eberton Um importante topico que sempre acesso é esse: Faz o que ele esta sugerindo e fique mais tranquilo. Opa, valeu, não tinha encontrado esse tópico. Abri um novo post não só pela segurança, mais também para saber o que é recomendado em um servidor de hospedagem compartilhada, extensões, loaders etc. 0 Quote Link to comment Share on other sites More sharing options...
Marco Antonio Posted April 10, 2014 Share Posted April 10, 2014 Interessante também seria o senhor instalar o cloudlinux para ajudar a gerenciar o processamento dos sites de seus clientes e assim não sobrecargar o servidor 1 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.