Jump to content

VPS para hospedagem compartilhada


Recommended Posts

Olá Pessoal,

Contratei um VPS e instalei whm/cPanel tudo certinho, inclusive já coloquei meus clientes nele e finalmente tirei todos da netRevenda que me dava uma dor de cabeça infernal.

 

A duvida é a seguinte: Existe um passo a passo para uma configuração para um vps de hospedagem compartilhada? Digo, o que é recomendado ter no php.ini, config do cPanel/WHM etc etc.

 

Outra questão, 1 ou 2 clientes tem reclamado que em alguns computadores não conseguem acessar seus sites, existe alguma configuração que tenho que realizar a respeito as dns do VPS?

Link to comment
Share on other sites

Esse problema dos clientes não conseguirem visualizar talvez seja por o VPS estar em outro país (?).

Algumas operadoras tem problemas para acessar certos centros de dados.

 

Ponha em uso algumas destas dicas:

  1. Mude a porta padrão do SSH: edite o arquivo /etc/ssh/sshd_config
  2. Instale o CSF Firewall e o habilite: http://configserver.com/free/csf/install.txt
  3. Use o CpHulkd (habilite a notificação): WHM » Security Center » cPHulk Brute Force Protection
  4. Desative o uso de compiladores: WHM »Security Center » Compiler Access)
  5. Use o EasyApache e instale o Mod Security (procure regras|configs no Google): WHM »Software » EasyApache
  6. Instale extensões do PHP bastante usadas tais como cURLSSL, mbstring, mcrypt, ioncube|sourceguardian|zendguard loader
  7. Instale o Maldet e configure-o (config: /usr/local/maldetect/conf.maldet) para monitorar malware/virus/rootkit: http://bit.ly/1qzfIMX

Seu VPS é do tipo OpenVZ ou KVM? Caso não saiba como aplicar as dicas acima, poderei auxiliá-lo gratuitamente (envie-me MP).

Não há bem nem mal que dure para sempre. Um dia tudo acaba.

Link to comment
Share on other sites

depois de instalar o CSF lembre-se de manter as dicas do CSF que vem em vermelho dente manter o maximo verde

e habilite essas funções no iptables

 

iptables -N syn_flood
iptables -A INPUT -p tcp --syn -j syn_flood
iptables -A syn_flood -m limit --limit 1/s --limit-burst 3 -j RETURN
iptables -A syn_flood -j DROP
iptables -N icmp_flood
iptables -A INPUT -p icmp -j icmp_flood 
iptables -A icmp_flood -m limit --limit 1/s --limit-burst 3 -j RETURN
iptables -A icmp_flood -j DROP
iptables -N udp_flood
iptables -A INPUT -p udp -j udp_flood
iptables -A udp_flood -m state –state NEW –m recent –update –seconds 1 –hitcount 10 -j RETURN
iptables -A udp_flood -j DROP
 
 
 
iptables -N ATTACKED
iptables -N ATTK_CHECK
iptables -N SYN_FLOOD
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -f -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --syn -j SYN_FLOOD
iptables -A SYN_FLOOD -p tcp --syn -m hashlimit --hashlimit 100/sec --hashlimit-burst 3 --hashlimit-htable-expire 3600 --hashlimit-mode srcip  --hashlimit-name synflood -j ACCEPT
iptables -A SYN_FLOOD -j ATTK_CHECK
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -m recent --update --seconds 1800 --name BANNED --rsource -j DROP
iptables -A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ATTK_CHECK
iptables -A ATTACKED -m limit --limit 5/min -j LOG --log-prefix "IPTABLES (Rule ATTACKED): " --log-level 7
iptables -A ATTACKED -m recent --set --name BANNED --rsource -j DROP
iptables -A ATTK_CHECK -m recent --set --name ATTK
iptables -A ATTK_CHECK -m recent --update --seconds 180 --hitcount 20 --name ATTK --rsource -j ATTACKED
iptables -A ATTK_CHECK -m recent --update --seconds 60 --hitcount 6 --name ATTK --rsource -j ATTACKED
iptables -A ATTK_CHECK -j ACCEPT
 
para se protege contra DDOS, qualquer coisa posso lhe ajuda lido a bastante tempo com esse tipo de firewall.
Link to comment
Share on other sites

Valeu gente!

Fiz quase tudo, só tive algumas duvidas nos items:

  1. Use o EasyApache e instale o Mod Security (procure regras|configs no Google): WHM »Software » EasyApache
  2. Instale extensões do PHP bastante usadas tais como cURLSSL, mbstring, mcrypt, ioncube|sourceguardian|zendguard loader

Mais já enviei MP para o Jaime, valeuu

Link to comment
Share on other sites

 

Valeu gente!

Fiz quase tudo, só tive algumas duvidas nos items:

  1. Use o EasyApache e instale o Mod Security (procure regras|configs no Google): WHM »Software » EasyApache
  2. Instale extensões do PHP bastante usadas tais como cURLSSL, mbstring, mcrypt, ioncube|sourceguardian|zendguard loader

Mais já enviei MP para o Jaime, valeuu

 

as regras eu ja lhe enviei

agora voce deve procura o easy apache

no whm e recompilar ele

aplicando algumas configurações para lhe ajuda contra invasões etc...

não esqueça de recompilar com safe mode e ativa ele depois 

Link to comment
Share on other sites

Eberton

 

Um importante topico que sempre acesso é esse:

 

 

Faz o que ele esta sugerindo e fique mais tranquilo.

 

Opa, valeu, não tinha encontrado esse tópico.

 

Abri um novo post não só pela segurança, mais também para saber o que é recomendado em um servidor de hospedagem compartilhada, extensões, loaders etc.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?