Jump to content

Restringir acesso ao cpanel, whm e webmail

Guest felinto

By Guest felinto
in Segurança

 Share

Recommended Posts

Guest felinto

Guest felinto

Posted
Posted

Quais dicas vocês me dão para restringir o acesso ao cPanel, WHM e webmail ?

Atualmente o único macete que eu uso é permitir apenas o acesso pelo Brasil.

Porém algo que me incomoda é o fato de se alguém pegar o IP do meu servidor e digitar lá no navegador aparece o cPanel. Gostaria que isso não fosse possível. E sim que eu pudesse tá acessando apenas pelo meu hostname...

Outra coisa também é que gostaria de retirar o acesso ao cPanel, WHM e Webmail por meio dos sites dos meus clientes. Quem tem cPanel sabe que é só acessar: https://dominiodocliente.com/cpanel que logo aparece a página do cPanel!! Gostaria que o cPanel não fizesse isso. Como posso aplicar essas configurações ?

Sugestões são bem-vindas!!!

0

LucianoZ

LucianoZ

Posted
Posted
5 horas atrás, felinto disse:

Quais dicas vocês me dão para restringir o acesso ao cPanel, WHM e webmail ?

Atualmente o único macete que eu uso é permitir apenas o acesso pelo Brasil.

Porém algo que me incomoda é o fato de se alguém pegar o IP do meu servidor e digitar lá no navegador aparece o cPanel. Gostaria que isso não fosse possível. E sim que eu pudesse tá acessando apenas pelo meu hostname...

Outra coisa também é que gostaria de retirar o acesso ao cPanel, WHM e Webmail por meio dos sites dos meus clientes. Quem tem cPanel sabe que é só acessar: https://dominiodocliente.com/cpanel que logo aparece a página do cPanel!! Gostaria que o cPanel não fizesse isso. Como posso aplicar essas configurações ?

Sugestões são bem-vindas!!!

Você ja tentou utilizar o force para login em SSL?
assim obrigatoriamente deve ir para o hostname.

0

Chamou? Estamos ai!

Guest felinto

Guest felinto

Posted
Posted
16 minutos atrás, LucianoZ disse:

Você ja tentou utilizar o force para login em SSL?

Não conheço essa função... 

Porém acredito que seria mais interessante da forma que eu mencionei, não ? 

Porque se eu fizer isso, qualquer pessoa com o IP vai achar o meu hostname com esse redirecionamento. Caso não faça o redirecionamento, apenas meus clientes vão saber, o que já é bem melhor =)

0
LucianoZ

LucianoZ

Posted
Posted
1 minuto atrás, felinto disse:

Não conheço essa função... 

Porém acredito que seria mais interessante da forma que eu mencionei, não ? 

Porque se eu fizer isso, qualquer pessoa com o IP vai achar o meu hostname com esse redirecionamento. Caso não faça o redirecionamento, apenas meus clientes vão saber, o que já é bem melhor =)

Mas qual a preocupação de qualquer pessoa achar o hostname?
O objetivo não é evitar que entrem pelo ip 2086, 2082 e 2095? se for o force para hostname funciona perfeitamente

0

Chamou? Estamos ai!

RevendaHost

RevendaHost

Posted
Posted

Se digitar o IP (Principal) do servidor no browser sempre vai carregar a página default do Cpanel, isso é configuração de vhost. Demais IPs no servidor podem apontar para outro local. O mais interessante nesse caso é alterar a página default do cpanel.

Ps. Existem tantas forma de se descobrir o IP real de um servidor, essa questão não traz nenhum tipo de proteção.

A partir do Cpanel/WHM versão 62, todos os domínios que possuam um SSL válido não redirecionam mais para o hostname, ou seja, carrega cpanel, whm e webmail  usando o próprio domínio. Para redirecionar ao hostname tem que remover o SSL do domínio ou fazer conforme o colega @LucianoZ falou; basta desabilitar o auto redirecionamento para SSL no WHM.

0

Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, AlmaLinux, Cpanel e VestaCP.
Cloud otimizado e otimização para: Wordpress.
Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware.

Guest felinto

Guest felinto

Posted
Posted
14 minutos atrás, RevendaHost disse:

Ps. Existem tantas forma de se descobrir o IP real de um servidor, essa questão não traz nenhum tipo de proteção.

Sei que existem, porém dificultar é sempre bom, ok ?

Vou ser sincero, estou um pouco confuso... enfim, qual solução recomendam ? Poderiam me passar um tutorial do cPanel ou onde vou no WHM para ativar esta função ?

26 minutos atrás, RevendaHost disse:

A partir do Cpanel/WHM versão 62, todos os domínios que possuam um SSL válido não redirecionam mais para o hostname, ou seja, carrega cpanel, whm e webmail  usando o próprio domínio. Para redirecionar ao hostname tem que remover o SSL do domínio ou fazer conforme o colega @LucianoZ falou; basta desabilitar o auto redirecionamento para SSL no WHM.

Entendi um pouco melhor, é o seguinte. Tenho 50 sites no meu servidor, é só um exemplo. Isso quer dizer que são 50 pontos de possíveis invasão, entenderam ? Ao permitir APENAS pelo meu hostname, isso restringiria a apenas um único ponto onde o cliente poderia fazer login, ok ?

0
Fabio S Araujo

Fabio S Araujo

Posted
Posted
45 minutos atrás, felinto disse:

Sei que existem, porém dificultar é sempre bom, ok ?

Vou ser sincero, estou um pouco confuso... enfim, qual solução recomendam ? Poderiam me passar um tutorial do cPanel ou onde vou no WHM para ativar esta função ?

Entendi um pouco melhor, é o seguinte. Tenho 50 sites no meu servidor, é só um exemplo. Isso quer dizer que são 50 pontos de possíveis invasão, entenderam ? Ao permitir APENAS pelo meu hostname, isso restringiria a apenas um único ponto onde o cliente poderia fazer login, ok ?

O ataques sao feitos ao seu IP, e ja devem estar sendo feitos, basta olhar os logs do cpanel. Não se preocupe em ocultar IP, redirecionar hostname e etc, os ataques hoje são feitos por bots, a maioria vindo da Russia e países Asiaticos e eles já em banco de dados todos os IPv4s do planeta.
Mantenha seu cpanel atualizado,  regras de segurança e etc, pode bloquear o trafego oriundo desses países, o que ja ajuda muito.

0

Suporte TI & Service Provider - Visite nosso novo site

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?

  I accept
-