Jump to content
  • Sign Up
Sign in to follow this  
Followers 0
Guest felinto

Restringir acesso ao cpanel, whm e webmail

By Guest felinto, in Security

Recommended Posts

Guest felinto   

Guest felinto
Posted

Quais dicas vocês me dão para restringir o acesso ao cPanel, WHM e webmail ?

Atualmente o único macete que eu uso é permitir apenas o acesso pelo Brasil.

Porém algo que me incomoda é o fato de se alguém pegar o IP do meu servidor e digitar lá no navegador aparece o cPanel. Gostaria que isso não fosse possível. E sim que eu pudesse tá acessando apenas pelo meu hostname...

Outra coisa também é que gostaria de retirar o acesso ao cPanel, WHM e Webmail por meio dos sites dos meus clientes. Quem tem cPanel sabe que é só acessar: https://dominiodocliente.com/cpanel que logo aparece a página do cPanel!! Gostaria que o cPanel não fizesse isso. Como posso aplicar essas configurações ?

Sugestões são bem-vindas!!!

Share this post

Link to post
Share on other sites

LucianoZ   

LucianoZ
Posted
5 horas atrás, felinto disse:

Quais dicas vocês me dão para restringir o acesso ao cPanel, WHM e webmail ?

Atualmente o único macete que eu uso é permitir apenas o acesso pelo Brasil.

Porém algo que me incomoda é o fato de se alguém pegar o IP do meu servidor e digitar lá no navegador aparece o cPanel. Gostaria que isso não fosse possível. E sim que eu pudesse tá acessando apenas pelo meu hostname...

Outra coisa também é que gostaria de retirar o acesso ao cPanel, WHM e Webmail por meio dos sites dos meus clientes. Quem tem cPanel sabe que é só acessar: https://dominiodocliente.com/cpanel que logo aparece a página do cPanel!! Gostaria que o cPanel não fizesse isso. Como posso aplicar essas configurações ?

Sugestões são bem-vindas!!!

Você ja tentou utilizar o force para login em SSL?
assim obrigatoriamente deve ir para o hostname.

Hospedagem, Revendas, Servidores VPS - [Adven Host]

Share this post

Link to post
Share on other sites

Guest felinto
  • Autor do tópico
    •   

    Guest felinto
    Posted
    16 minutos atrás, LucianoZ disse:

    Você ja tentou utilizar o force para login em SSL?

    Não conheço essa função... 

    Porém acredito que seria mais interessante da forma que eu mencionei, não ? 

    Porque se eu fizer isso, qualquer pessoa com o IP vai achar o meu hostname com esse redirecionamento. Caso não faça o redirecionamento, apenas meus clientes vão saber, o que já é bem melhor =)

    Share this post

    Link to post
    Share on other sites

    LucianoZ   

    LucianoZ
    Posted
    1 minuto atrás, felinto disse:

    Não conheço essa função... 

    Porém acredito que seria mais interessante da forma que eu mencionei, não ? 

    Porque se eu fizer isso, qualquer pessoa com o IP vai achar o meu hostname com esse redirecionamento. Caso não faça o redirecionamento, apenas meus clientes vão saber, o que já é bem melhor =)

    Mas qual a preocupação de qualquer pessoa achar o hostname?
    O objetivo não é evitar que entrem pelo ip 2086, 2082 e 2095? se for o force para hostname funciona perfeitamente

    Hospedagem, Revendas, Servidores VPS - [Adven Host]

    Share this post

    Link to post
    Share on other sites

    RevendaHost   

    RevendaHost
    Posted

    Se digitar o IP (Principal) do servidor no browser sempre vai carregar a página default do Cpanel, isso é configuração de vhost. Demais IPs no servidor podem apontar para outro local. O mais interessante nesse caso é alterar a página default do cpanel.

    Ps. Existem tantas forma de se descobrir o IP real de um servidor, essa questão não traz nenhum tipo de proteção.

    A partir do Cpanel/WHM versão 62, todos os domínios que possuam um SSL válido não redirecionam mais para o hostname, ou seja, carrega cpanel, whm e webmail  usando o próprio domínio. Para redirecionar ao hostname tem que remover o SSL do domínio ou fazer conforme o colega @LucianoZ falou; basta desabilitar o auto redirecionamento para SSL no WHM.

    Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, Cpanel e VestaCP.
    Cloud otimizado e otimização para: Wordpress e Magento.
    Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware.

    Share this post

    Link to post
    Share on other sites

    Guest felinto
  • Autor do tópico
    •   

    Guest felinto
    Posted
    14 minutos atrás, RevendaHost disse:

    Ps. Existem tantas forma de se descobrir o IP real de um servidor, essa questão não traz nenhum tipo de proteção.

    Sei que existem, porém dificultar é sempre bom, ok ?

    Vou ser sincero, estou um pouco confuso... enfim, qual solução recomendam ? Poderiam me passar um tutorial do cPanel ou onde vou no WHM para ativar esta função ?

    26 minutos atrás, RevendaHost disse:

    A partir do Cpanel/WHM versão 62, todos os domínios que possuam um SSL válido não redirecionam mais para o hostname, ou seja, carrega cpanel, whm e webmail  usando o próprio domínio. Para redirecionar ao hostname tem que remover o SSL do domínio ou fazer conforme o colega @LucianoZ falou; basta desabilitar o auto redirecionamento para SSL no WHM.

    Entendi um pouco melhor, é o seguinte. Tenho 50 sites no meu servidor, é só um exemplo. Isso quer dizer que são 50 pontos de possíveis invasão, entenderam ? Ao permitir APENAS pelo meu hostname, isso restringiria a apenas um único ponto onde o cliente poderia fazer login, ok ?

    Share this post

    Link to post
    Share on other sites

    Fabio S Araujo   

    Fabio S Araujo
    Posted
    45 minutos atrás, felinto disse:

    Sei que existem, porém dificultar é sempre bom, ok ?

    Vou ser sincero, estou um pouco confuso... enfim, qual solução recomendam ? Poderiam me passar um tutorial do cPanel ou onde vou no WHM para ativar esta função ?

    Entendi um pouco melhor, é o seguinte. Tenho 50 sites no meu servidor, é só um exemplo. Isso quer dizer que são 50 pontos de possíveis invasão, entenderam ? Ao permitir APENAS pelo meu hostname, isso restringiria a apenas um único ponto onde o cliente poderia fazer login, ok ?

    O ataques sao feitos ao seu IP, e ja devem estar sendo feitos, basta olhar os logs do cpanel. Não se preocupe em ocultar IP, redirecionar hostname e etc, os ataques hoje são feitos por bots, a maioria vindo da Russia e países Asiaticos e eles já em banco de dados todos os IPv4s do planeta.
    Mantenha seu cpanel atualizado,  regras de segurança e etc, pode bloquear o trafego oriundo desses países, o que ja ajuda muito.

    Suporte TI & Service Provider - Visite nosso novo site

    Share this post

    Link to post
    Share on other sites

    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Reply to this topic...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.

    ×
    Sign in to follow this  
    Followers 0
    Go To Topic Listing

    • Recently Browsing   0 members

      No registered users viewing this page.




    ×
    ×
    • Create New...