Ir para conteúdo
  • Cadastre-se

Segurança no Cpanel


Posts Recomendados

A verificação de segurança está retornando esses alertas:

Como sou iniciante, não entendo praticamente nada do que isso quer dizer. Fui tentar configurar conforme indicações mas fiquei em dúvidas.

1º alerta a opção "Jail apache" está inativa e com isso não tenho como alterar de off para on. Em relação a "Jail shell" para que serve isso? Por padrão ele está como disable shell, qual o motivo de alterar para "Jail" para os usuários?

2] onde fica essa proteção symlink no cPanel?

3º O que quer dizer ssh authentication?

4º Pelo entendi eu vou desabilitar o acesso SSH para o usuário root? E se precisar logar no servidor como que faz, tem que logar no whm e liberar o acesso?

5º Ativo a prevenção para o usuário nobody?

 

Enfim, é preciso fazer isso que está sendo indicado ou posso descartar?

segurança.jpg

Link para o comentário
Compartilhar em outros sites

10 horas atrás, msaulohenrique disse:

Terá que corrigir isso. Antes de mais nada, vc está usando revenda ou VPS/dedicado?

VPS

 

3 horas atrás, DELTA SERVERS disse:

Olá, bom dia!

O colega terá que instalar o CageFS User Manager em seu servidor, é um recurso do CloudLinux, pelo que vejo nem o apache o colega compilou. O recomendo assim o fazer, a funções requerida por muitos sites de futuros clientes.

Mas no meu caso eu não utilizo Cloudlinux. Agora que tem que ser feito algo isso eu seu, mas acontece que pela forma como algumas coisas estão descritas ali, eu que não tenho afinidade com o cPanel, fico em uma situação que entendo uma coisa(conforme está escrito) mas não sei se na prática é a mesma coisa. Por exemplo:

1- Ali fala para ir em "Manage Shell access" e altera todos os usuários para Jail Shell. Por padrão os usuários estão como "disable", e eu entendo que isso que dizer que usuários comuns não terão acesso shell .Se for isso, eu prefiro que fique assim pois não pretendo permitir que usuários possam acessar por SSH, mas ali fala para alterar para o "Jail Shell". Então eu queria saber o que é isso exatamente e por que deve ser configurado assim.

2- "SSH password authentication is enabled". Por que deve ser desativado?

3- "SSH direct root logins are permitted". A mesma pergunta, por que desativar? Se desativar não será possível acessar o servidor por ssh via root?

 

Entendeu as questões? Para quem entende fica fácil, agora para quem não entende, assim como eu, não adianta apenas fazer o que está sendo pedido sem ter noção do que são cada uma dessas questões, como funcionam e o que vai acontecer depois que tudo for feito.

Link para o comentário
Compartilhar em outros sites

56 minutos atrás, msaulohenrique disse:

De acordo com a mensagem vc utiliza o Cloudlinux, ou fez uma desinstalação mal feita, caso tenha nada no seu VPS, recomendo reinstalar tudo.

O VPS é novo, nunca teve o CoudLinux instalado.

A mensagem não está falando ou fazendo referência a uma instalação do Cloudlinux existente ou que existiu no servidor, ela está afirmando que o uso do CageFS seria o mais indicado caso esteja utilizando o CloudLinux e não obrigatoriamente que ele está instalado. Essa mensagem é apenas um informativo e nada mais.

O WHM 54 inclusive possui um link para instalar o Cloudlinux caso deseje, mas isso não foi feito em momento algum.

Mas enfim, já fiz algumas coisas sozinho:

- Recompilei o apache com mud_ruid2 e assim corrigi o alerta "jail apache"

- O "Jail shell" se for marcado permite os demais usuários tenham acesso via shell ao servidor. Então resolvi deixar como estava antes "disabled" e com a ativação do "Jail Apache" essa mensagem sumiu.

- Desabilitei a permissão ao usuário nobody para enviar e-mails.

Só restaram os 2 alertas referentes ao SSH, pois testando eles impedem que o root acesse o servidor por ssh e exige o uso de chave privada. Até que eu entenda melhor isso, vou deixar assim mesmo.

Link para o comentário
Compartilhar em outros sites

Olá, boa tarde!

Isso é um aviso para melhorar a segurança do seu servidor, ele lhe recomenda instalar o CloudLinux e essa função cujo lhe falei acima, também lhe recomendo para assim controlar o uso de recursos de cada cliente no ambiente compartilhado, os demais avisos pode assim os ignorar, pois a solicitações como desabilitar o SSH que irar lhe proibir acessar o putty.

DELTA SERVERS
SOLUÇÕES CORPORATIVAS!

Link para o comentário
Compartilhar em outros sites

@PedroHenrique boa tarde!

Uma lista de tarefas no seu servidor, antes de colocar qualquer site neste vps.

 * Configuração total e otimização do WHM / cPanel.
 * Instalação e configuração de Firewall.
 * Configuração completa de DNS's.
 * Instalação de plugins úteis.
 * Instalação do servidor web Nginx.
 * Implementação de medidas de segurança.
 * Configuração total do Apache.
 * Otimização do Mysql.
 * Atualização do sistema operacional.
 * Implementação de medidas de segurança para SSH.
 * Configurações de segurança e otimização do servidor de e-mail.

Se você não sabe fazer isso, contrate uma empresa para você não ter problemas no futuro.

Link para o comentário
Compartilhar em outros sites

20 horas atrás, PedroHenrique disse:

1º alerta a opção "Jail apache" está inativa e com isso não tenho como alterar de off para on. Em relação a "Jail shell" para que serve isso? Por padrão ele está como disable shell, qual o motivo de alterar para "Jail" para os usuários?

2] onde fica essa proteção symlink no cPanel?

3º O que quer dizer ssh authentication?

4º Pelo entendi eu vou desabilitar o acesso SSH para o usuário root? E se precisar logar no servidor como que faz, tem que logar no whm e liberar o acesso?

5º Ativo a prevenção para o usuário nobody?

GALERA TÁ VIAJANDO NA ANÁLISE!

1) Jail Apache é uma ferramenta de segurança nova, leia sobre ela, por eqto recomendo deixar o shell restrito apenas se houver necessidade.

2) symlink compilando o apache dá pra add a "proteção" outros meios já tem tópicos aos montes por aqui.

3) Só utilizo em meus servidores de backup, a necessidade depende da situação. Uma boa senha root + firewall dá conta disso.

4) Sim (loga como usuário e passa p/ root), assim como trocar a porta tb ajuda a dificultar o acesso, mas não garante eficiência nenhuma contra hackers!

5) Sim recomendo habilitar.

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?