Jump to content
Sign in to follow this  
PedroHenrique

Segurança no Cpanel

Recommended Posts

A verificação de segurança está retornando esses alertas:

Como sou iniciante, não entendo praticamente nada do que isso quer dizer. Fui tentar configurar conforme indicações mas fiquei em dúvidas.

1º alerta a opção "Jail apache" está inativa e com isso não tenho como alterar de off para on. Em relação a "Jail shell" para que serve isso? Por padrão ele está como disable shell, qual o motivo de alterar para "Jail" para os usuários?

2] onde fica essa proteção symlink no cPanel?

3º O que quer dizer ssh authentication?

4º Pelo entendi eu vou desabilitar o acesso SSH para o usuário root? E se precisar logar no servidor como que faz, tem que logar no whm e liberar o acesso?

5º Ativo a prevenção para o usuário nobody?

 

Enfim, é preciso fazer isso que está sendo indicado ou posso descartar?

segurança.jpg

Share this post


Link to post
Share on other sites

Olá, bom dia!

O colega terá que instalar o CageFS User Manager em seu servidor, é um recurso do CloudLinux, pelo que vejo nem o apache o colega compilou. O recomendo assim o fazer, a funções requerida por muitos sites de futuros clientes.


DELTA SERVERS
SOLUÇÕES CORPORATIVAS!

Share this post


Link to post
Share on other sites
10 horas atrás, msaulohenrique disse:

Terá que corrigir isso. Antes de mais nada, vc está usando revenda ou VPS/dedicado?

VPS

 

3 horas atrás, DELTA SERVERS disse:

Olá, bom dia!

O colega terá que instalar o CageFS User Manager em seu servidor, é um recurso do CloudLinux, pelo que vejo nem o apache o colega compilou. O recomendo assim o fazer, a funções requerida por muitos sites de futuros clientes.

Mas no meu caso eu não utilizo Cloudlinux. Agora que tem que ser feito algo isso eu seu, mas acontece que pela forma como algumas coisas estão descritas ali, eu que não tenho afinidade com o cPanel, fico em uma situação que entendo uma coisa(conforme está escrito) mas não sei se na prática é a mesma coisa. Por exemplo:

1- Ali fala para ir em "Manage Shell access" e altera todos os usuários para Jail Shell. Por padrão os usuários estão como "disable", e eu entendo que isso que dizer que usuários comuns não terão acesso shell .Se for isso, eu prefiro que fique assim pois não pretendo permitir que usuários possam acessar por SSH, mas ali fala para alterar para o "Jail Shell". Então eu queria saber o que é isso exatamente e por que deve ser configurado assim.

2- "SSH password authentication is enabled". Por que deve ser desativado?

3- "SSH direct root logins are permitted". A mesma pergunta, por que desativar? Se desativar não será possível acessar o servidor por ssh via root?

 

Entendeu as questões? Para quem entende fica fácil, agora para quem não entende, assim como eu, não adianta apenas fazer o que está sendo pedido sem ter noção do que são cada uma dessas questões, como funcionam e o que vai acontecer depois que tudo for feito.

Share this post


Link to post
Share on other sites
56 minutos atrás, msaulohenrique disse:

De acordo com a mensagem vc utiliza o Cloudlinux, ou fez uma desinstalação mal feita, caso tenha nada no seu VPS, recomendo reinstalar tudo.

O VPS é novo, nunca teve o CoudLinux instalado.

A mensagem não está falando ou fazendo referência a uma instalação do Cloudlinux existente ou que existiu no servidor, ela está afirmando que o uso do CageFS seria o mais indicado caso esteja utilizando o CloudLinux e não obrigatoriamente que ele está instalado. Essa mensagem é apenas um informativo e nada mais.

O WHM 54 inclusive possui um link para instalar o Cloudlinux caso deseje, mas isso não foi feito em momento algum.

Mas enfim, já fiz algumas coisas sozinho:

- Recompilei o apache com mud_ruid2 e assim corrigi o alerta "jail apache"

- O "Jail shell" se for marcado permite os demais usuários tenham acesso via shell ao servidor. Então resolvi deixar como estava antes "disabled" e com a ativação do "Jail Apache" essa mensagem sumiu.

- Desabilitei a permissão ao usuário nobody para enviar e-mails.

Só restaram os 2 alertas referentes ao SSH, pois testando eles impedem que o root acesse o servidor por ssh e exige o uso de chave privada. Até que eu entenda melhor isso, vou deixar assim mesmo.

Share this post


Link to post
Share on other sites

Olá, boa tarde!

Isso é um aviso para melhorar a segurança do seu servidor, ele lhe recomenda instalar o CloudLinux e essa função cujo lhe falei acima, também lhe recomendo para assim controlar o uso de recursos de cada cliente no ambiente compartilhado, os demais avisos pode assim os ignorar, pois a solicitações como desabilitar o SSH que irar lhe proibir acessar o putty.


DELTA SERVERS
SOLUÇÕES CORPORATIVAS!

Share this post


Link to post
Share on other sites

@PedroHenrique boa tarde!

Uma lista de tarefas no seu servidor, antes de colocar qualquer site neste vps.

 * Configuração total e otimização do WHM / cPanel.
 * Instalação e configuração de Firewall.
 * Configuração completa de DNS's.
 * Instalação de plugins úteis.
 * Instalação do servidor web Nginx.
 * Implementação de medidas de segurança.
 * Configuração total do Apache.
 * Otimização do Mysql.
 * Atualização do sistema operacional.
 * Implementação de medidas de segurança para SSH.
 * Configurações de segurança e otimização do servidor de e-mail.

Se você não sabe fazer isso, contrate uma empresa para você não ter problemas no futuro.

  • Like 1

S1Host Internet Services

Share this post


Link to post
Share on other sites
20 horas atrás, PedroHenrique disse:

1º alerta a opção "Jail apache" está inativa e com isso não tenho como alterar de off para on. Em relação a "Jail shell" para que serve isso? Por padrão ele está como disable shell, qual o motivo de alterar para "Jail" para os usuários?

2] onde fica essa proteção symlink no cPanel?

3º O que quer dizer ssh authentication?

4º Pelo entendi eu vou desabilitar o acesso SSH para o usuário root? E se precisar logar no servidor como que faz, tem que logar no whm e liberar o acesso?

5º Ativo a prevenção para o usuário nobody?

GALERA TÁ VIAJANDO NA ANÁLISE!

1) Jail Apache é uma ferramenta de segurança nova, leia sobre ela, por eqto recomendo deixar o shell restrito apenas se houver necessidade.

2) symlink compilando o apache dá pra add a "proteção" outros meios já tem tópicos aos montes por aqui.

3) Só utilizo em meus servidores de backup, a necessidade depende da situação. Uma boa senha root + firewall dá conta disso.

4) Sim (loga como usuário e passa p/ root), assim como trocar a porta tb ajuda a dificultar o acesso, mas não garante eficiência nenhuma contra hackers!

5) Sim recomendo habilitar.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.





×
×
  • Create New...