Quais dicas vocês me dão para restringir o acesso ao cPanel, WHM e webmail ?

Atualmente o único macete que eu uso é permitir apenas o acesso pelo Brasil.

Porém algo que me incomoda é o fato de se alguém pegar o IP do meu servidor e digitar lá no navegador aparece o cPanel. Gostaria que isso não fosse possível. E sim que eu pudesse tá acessando apenas pelo meu hostname...

Outra coisa também é que gostaria de retirar o acesso ao cPanel, WHM e Webmail por meio dos sites dos meus clientes. Quem tem cPanel sabe que é só acessar: https://dominiodocliente.com/cpanel que logo aparece a página do cPanel!! Gostaria que o cPanel não fizesse isso. Como posso aplicar essas configurações ?

Sugestões são bem-vindas!!!

5 horas atrás, felinto disse:

Quais dicas vocês me dão para restringir o acesso ao cPanel, WHM e webmail ?

Atualmente o único macete que eu uso é permitir apenas o acesso pelo Brasil.

Porém algo que me incomoda é o fato de se alguém pegar o IP do meu servidor e digitar lá no navegador aparece o cPanel. Gostaria que isso não fosse possível. E sim que eu pudesse tá acessando apenas pelo meu hostname...

Outra coisa também é que gostaria de retirar o acesso ao cPanel, WHM e Webmail por meio dos sites dos meus clientes. Quem tem cPanel sabe que é só acessar: https://dominiodocliente.com/cpanel que logo aparece a página do cPanel!! Gostaria que o cPanel não fizesse isso. Como posso aplicar essas configurações ?

Sugestões são bem-vindas!!!

Você ja tentou utilizar o force para login em SSL?
assim obrigatoriamente deve ir para o hostname.

16 minutos atrás, LucianoZ disse:

Você ja tentou utilizar o force para login em SSL?

Não conheço essa função... 

Porém acredito que seria mais interessante da forma que eu mencionei, não ? 

Porque se eu fizer isso, qualquer pessoa com o IP vai achar o meu hostname com esse redirecionamento. Caso não faça o redirecionamento, apenas meus clientes vão saber, o que já é bem melhor =)

1 minuto atrás, felinto disse:

Não conheço essa função... 

Porém acredito que seria mais interessante da forma que eu mencionei, não ? 

Porque se eu fizer isso, qualquer pessoa com o IP vai achar o meu hostname com esse redirecionamento. Caso não faça o redirecionamento, apenas meus clientes vão saber, o que já é bem melhor =)

Mas qual a preocupação de qualquer pessoa achar o hostname?
O objetivo não é evitar que entrem pelo ip 2086, 2082 e 2095? se for o force para hostname funciona perfeitamente

Se digitar o IP (Principal) do servidor no browser sempre vai carregar a página default do Cpanel, isso é configuração de vhost. Demais IPs no servidor podem apontar para outro local. O mais interessante nesse caso é alterar a página default do cpanel.

Ps. Existem tantas forma de se descobrir o IP real de um servidor, essa questão não traz nenhum tipo de proteção.

A partir do Cpanel/WHM versão 62, todos os domínios que possuam um SSL válido não redirecionam mais para o hostname, ou seja, carrega cpanel, whm e webmail  usando o próprio domínio. Para redirecionar ao hostname tem que remover o SSL do domínio ou fazer conforme o colega @LucianoZ falou; basta desabilitar o auto redirecionamento para SSL no WHM.

14 minutos atrás, RevendaHost disse:

Ps. Existem tantas forma de se descobrir o IP real de um servidor, essa questão não traz nenhum tipo de proteção.

Sei que existem, porém dificultar é sempre bom, ok ?

Vou ser sincero, estou um pouco confuso... enfim, qual solução recomendam ? Poderiam me passar um tutorial do cPanel ou onde vou no WHM para ativar esta função ?

26 minutos atrás, RevendaHost disse:

A partir do Cpanel/WHM versão 62, todos os domínios que possuam um SSL válido não redirecionam mais para o hostname, ou seja, carrega cpanel, whm e webmail  usando o próprio domínio. Para redirecionar ao hostname tem que remover o SSL do domínio ou fazer conforme o colega @LucianoZ falou; basta desabilitar o auto redirecionamento para SSL no WHM.

Entendi um pouco melhor, é o seguinte. Tenho 50 sites no meu servidor, é só um exemplo. Isso quer dizer que são 50 pontos de possíveis invasão, entenderam ? Ao permitir APENAS pelo meu hostname, isso restringiria a apenas um único ponto onde o cliente poderia fazer login, ok ?

45 minutos atrás, felinto disse:

Sei que existem, porém dificultar é sempre bom, ok ?

Vou ser sincero, estou um pouco confuso... enfim, qual solução recomendam ? Poderiam me passar um tutorial do cPanel ou onde vou no WHM para ativar esta função ?

Entendi um pouco melhor, é o seguinte. Tenho 50 sites no meu servidor, é só um exemplo. Isso quer dizer que são 50 pontos de possíveis invasão, entenderam ? Ao permitir APENAS pelo meu hostname, isso restringiria a apenas um único ponto onde o cliente poderia fazer login, ok ?

O ataques sao feitos ao seu IP, e ja devem estar sendo feitos, basta olhar os logs do cpanel. Não se preocupe em ocultar IP, redirecionar hostname e etc, os ataques hoje são feitos por bots, a maioria vindo da Russia e países Asiaticos e eles já em banco de dados todos os IPv4s do planeta.
Mantenha seu cpanel atualizado,  regras de segurança e etc, pode bloquear o trafego oriundo desses países, o que ja ajuda muito.