Ir para conteúdo
  • Cadastre-se

Restringir acesso ao cpanel, whm e webmail

Visitante felinto

Por Visitante felinto
em Segurança

 Compartilhar

Posts Recomendados

Visitante felinto

Visitante felinto

Postado
Postado

Quais dicas vocês me dão para restringir o acesso ao cPanel, WHM e webmail ?

Atualmente o único macete que eu uso é permitir apenas o acesso pelo Brasil.

Porém algo que me incomoda é o fato de se alguém pegar o IP do meu servidor e digitar lá no navegador aparece o cPanel. Gostaria que isso não fosse possível. E sim que eu pudesse tá acessando apenas pelo meu hostname...

Outra coisa também é que gostaria de retirar o acesso ao cPanel, WHM e Webmail por meio dos sites dos meus clientes. Quem tem cPanel sabe que é só acessar: https://dominiodocliente.com/cpanel que logo aparece a página do cPanel!! Gostaria que o cPanel não fizesse isso. Como posso aplicar essas configurações ?

Sugestões são bem-vindas!!!

0
Link para o comentário
Compartilhar em outros sites
LucianoZ

LucianoZ

Postado
Postado
5 horas atrás, felinto disse:

Quais dicas vocês me dão para restringir o acesso ao cPanel, WHM e webmail ?

Atualmente o único macete que eu uso é permitir apenas o acesso pelo Brasil.

Porém algo que me incomoda é o fato de se alguém pegar o IP do meu servidor e digitar lá no navegador aparece o cPanel. Gostaria que isso não fosse possível. E sim que eu pudesse tá acessando apenas pelo meu hostname...

Outra coisa também é que gostaria de retirar o acesso ao cPanel, WHM e Webmail por meio dos sites dos meus clientes. Quem tem cPanel sabe que é só acessar: https://dominiodocliente.com/cpanel que logo aparece a página do cPanel!! Gostaria que o cPanel não fizesse isso. Como posso aplicar essas configurações ?

Sugestões são bem-vindas!!!

Você ja tentou utilizar o force para login em SSL?
assim obrigatoriamente deve ir para o hostname.

0

Hospedagem, Revendas, Servidores VPS - [Adven Host]

Link para o comentário
Compartilhar em outros sites
Visitante felinto

Visitante felinto

Postado
Postado
16 minutos atrás, LucianoZ disse:

Você ja tentou utilizar o force para login em SSL?

Não conheço essa função... 

Porém acredito que seria mais interessante da forma que eu mencionei, não ? 

Porque se eu fizer isso, qualquer pessoa com o IP vai achar o meu hostname com esse redirecionamento. Caso não faça o redirecionamento, apenas meus clientes vão saber, o que já é bem melhor =)

0
Link para o comentário
Compartilhar em outros sites
LucianoZ

LucianoZ

Postado
Postado
1 minuto atrás, felinto disse:

Não conheço essa função... 

Porém acredito que seria mais interessante da forma que eu mencionei, não ? 

Porque se eu fizer isso, qualquer pessoa com o IP vai achar o meu hostname com esse redirecionamento. Caso não faça o redirecionamento, apenas meus clientes vão saber, o que já é bem melhor =)

Mas qual a preocupação de qualquer pessoa achar o hostname?
O objetivo não é evitar que entrem pelo ip 2086, 2082 e 2095? se for o force para hostname funciona perfeitamente

0

Hospedagem, Revendas, Servidores VPS - [Adven Host]

Link para o comentário
Compartilhar em outros sites
RevendaHost

RevendaHost

Postado
Postado

Se digitar o IP (Principal) do servidor no browser sempre vai carregar a página default do Cpanel, isso é configuração de vhost. Demais IPs no servidor podem apontar para outro local. O mais interessante nesse caso é alterar a página default do cpanel.

Ps. Existem tantas forma de se descobrir o IP real de um servidor, essa questão não traz nenhum tipo de proteção.

A partir do Cpanel/WHM versão 62, todos os domínios que possuam um SSL válido não redirecionam mais para o hostname, ou seja, carrega cpanel, whm e webmail  usando o próprio domínio. Para redirecionar ao hostname tem que remover o SSL do domínio ou fazer conforme o colega @LucianoZ falou; basta desabilitar o auto redirecionamento para SSL no WHM.

0

Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, Cpanel e VestaCP.
Cloud otimizado e otimização para: Wordpress e Magento.
Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware.

Link para o comentário
Compartilhar em outros sites
Visitante felinto

Visitante felinto

Postado
Postado
14 minutos atrás, RevendaHost disse:

Ps. Existem tantas forma de se descobrir o IP real de um servidor, essa questão não traz nenhum tipo de proteção.

Sei que existem, porém dificultar é sempre bom, ok ?

Vou ser sincero, estou um pouco confuso... enfim, qual solução recomendam ? Poderiam me passar um tutorial do cPanel ou onde vou no WHM para ativar esta função ?

26 minutos atrás, RevendaHost disse:

A partir do Cpanel/WHM versão 62, todos os domínios que possuam um SSL válido não redirecionam mais para o hostname, ou seja, carrega cpanel, whm e webmail  usando o próprio domínio. Para redirecionar ao hostname tem que remover o SSL do domínio ou fazer conforme o colega @LucianoZ falou; basta desabilitar o auto redirecionamento para SSL no WHM.

Entendi um pouco melhor, é o seguinte. Tenho 50 sites no meu servidor, é só um exemplo. Isso quer dizer que são 50 pontos de possíveis invasão, entenderam ? Ao permitir APENAS pelo meu hostname, isso restringiria a apenas um único ponto onde o cliente poderia fazer login, ok ?

0
Link para o comentário
Compartilhar em outros sites
Fabio S Araujo

Fabio S Araujo

Postado
Postado
45 minutos atrás, felinto disse:

Sei que existem, porém dificultar é sempre bom, ok ?

Vou ser sincero, estou um pouco confuso... enfim, qual solução recomendam ? Poderiam me passar um tutorial do cPanel ou onde vou no WHM para ativar esta função ?

Entendi um pouco melhor, é o seguinte. Tenho 50 sites no meu servidor, é só um exemplo. Isso quer dizer que são 50 pontos de possíveis invasão, entenderam ? Ao permitir APENAS pelo meu hostname, isso restringiria a apenas um único ponto onde o cliente poderia fazer login, ok ?

O ataques sao feitos ao seu IP, e ja devem estar sendo feitos, basta olhar os logs do cpanel. Não se preocupe em ocultar IP, redirecionar hostname e etc, os ataques hoje são feitos por bots, a maioria vindo da Russia e países Asiaticos e eles já em banco de dados todos os IPv4s do planeta.
Mantenha seu cpanel atualizado,  regras de segurança e etc, pode bloquear o trafego oriundo desses países, o que ja ajuda muito.

0

Suporte TI & Service Provider - Visite nosso novo site

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept