Jump to content
  • Sign Up
Sign in to follow this  
Guest felinto

Restringir acesso ao cpanel, whm e webmail

Recommended Posts

Guest felinto

Quais dicas vocês me dão para restringir o acesso ao cPanel, WHM e webmail ?

Atualmente o único macete que eu uso é permitir apenas o acesso pelo Brasil.

Porém algo que me incomoda é o fato de se alguém pegar o IP do meu servidor e digitar lá no navegador aparece o cPanel. Gostaria que isso não fosse possível. E sim que eu pudesse tá acessando apenas pelo meu hostname...

Outra coisa também é que gostaria de retirar o acesso ao cPanel, WHM e Webmail por meio dos sites dos meus clientes. Quem tem cPanel sabe que é só acessar: https://dominiodocliente.com/cpanel que logo aparece a página do cPanel!! Gostaria que o cPanel não fizesse isso. Como posso aplicar essas configurações ?

Sugestões são bem-vindas!!!

Share this post


Link to post
Share on other sites
5 horas atrás, felinto disse:

Quais dicas vocês me dão para restringir o acesso ao cPanel, WHM e webmail ?

Atualmente o único macete que eu uso é permitir apenas o acesso pelo Brasil.

Porém algo que me incomoda é o fato de se alguém pegar o IP do meu servidor e digitar lá no navegador aparece o cPanel. Gostaria que isso não fosse possível. E sim que eu pudesse tá acessando apenas pelo meu hostname...

Outra coisa também é que gostaria de retirar o acesso ao cPanel, WHM e Webmail por meio dos sites dos meus clientes. Quem tem cPanel sabe que é só acessar: https://dominiodocliente.com/cpanel que logo aparece a página do cPanel!! Gostaria que o cPanel não fizesse isso. Como posso aplicar essas configurações ?

Sugestões são bem-vindas!!!

Você ja tentou utilizar o force para login em SSL?
assim obrigatoriamente deve ir para o hostname.


Hospedagem, Revendas, Servidores VPS - [Adven Host]

Share this post


Link to post
Share on other sites
Guest felinto
16 minutos atrás, LucianoZ disse:

Você ja tentou utilizar o force para login em SSL?

Não conheço essa função... 

Porém acredito que seria mais interessante da forma que eu mencionei, não ? 

Porque se eu fizer isso, qualquer pessoa com o IP vai achar o meu hostname com esse redirecionamento. Caso não faça o redirecionamento, apenas meus clientes vão saber, o que já é bem melhor =)

Share this post


Link to post
Share on other sites
1 minuto atrás, felinto disse:

Não conheço essa função... 

Porém acredito que seria mais interessante da forma que eu mencionei, não ? 

Porque se eu fizer isso, qualquer pessoa com o IP vai achar o meu hostname com esse redirecionamento. Caso não faça o redirecionamento, apenas meus clientes vão saber, o que já é bem melhor =)

Mas qual a preocupação de qualquer pessoa achar o hostname?
O objetivo não é evitar que entrem pelo ip 2086, 2082 e 2095? se for o force para hostname funciona perfeitamente


Hospedagem, Revendas, Servidores VPS - [Adven Host]

Share this post


Link to post
Share on other sites

Se digitar o IP (Principal) do servidor no browser sempre vai carregar a página default do Cpanel, isso é configuração de vhost. Demais IPs no servidor podem apontar para outro local. O mais interessante nesse caso é alterar a página default do cpanel.

Ps. Existem tantas forma de se descobrir o IP real de um servidor, essa questão não traz nenhum tipo de proteção.

A partir do Cpanel/WHM versão 62, todos os domínios que possuam um SSL válido não redirecionam mais para o hostname, ou seja, carrega cpanel, whm e webmail  usando o próprio domínio. Para redirecionar ao hostname tem que remover o SSL do domínio ou fazer conforme o colega @LucianoZ falou; basta desabilitar o auto redirecionamento para SSL no WHM.


Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, Cpanel e VestaCP.
Cloud otimizado e otimização para: Wordpress e Magento.
Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware.

Share this post


Link to post
Share on other sites
Guest felinto
14 minutos atrás, RevendaHost disse:

Ps. Existem tantas forma de se descobrir o IP real de um servidor, essa questão não traz nenhum tipo de proteção.

Sei que existem, porém dificultar é sempre bom, ok ?

Vou ser sincero, estou um pouco confuso... enfim, qual solução recomendam ? Poderiam me passar um tutorial do cPanel ou onde vou no WHM para ativar esta função ?

26 minutos atrás, RevendaHost disse:

A partir do Cpanel/WHM versão 62, todos os domínios que possuam um SSL válido não redirecionam mais para o hostname, ou seja, carrega cpanel, whm e webmail  usando o próprio domínio. Para redirecionar ao hostname tem que remover o SSL do domínio ou fazer conforme o colega @LucianoZ falou; basta desabilitar o auto redirecionamento para SSL no WHM.

Entendi um pouco melhor, é o seguinte. Tenho 50 sites no meu servidor, é só um exemplo. Isso quer dizer que são 50 pontos de possíveis invasão, entenderam ? Ao permitir APENAS pelo meu hostname, isso restringiria a apenas um único ponto onde o cliente poderia fazer login, ok ?

Share this post


Link to post
Share on other sites
45 minutos atrás, felinto disse:

Sei que existem, porém dificultar é sempre bom, ok ?

Vou ser sincero, estou um pouco confuso... enfim, qual solução recomendam ? Poderiam me passar um tutorial do cPanel ou onde vou no WHM para ativar esta função ?

Entendi um pouco melhor, é o seguinte. Tenho 50 sites no meu servidor, é só um exemplo. Isso quer dizer que são 50 pontos de possíveis invasão, entenderam ? Ao permitir APENAS pelo meu hostname, isso restringiria a apenas um único ponto onde o cliente poderia fazer login, ok ?

O ataques sao feitos ao seu IP, e ja devem estar sendo feitos, basta olhar os logs do cpanel. Não se preocupe em ocultar IP, redirecionar hostname e etc, os ataques hoje são feitos por bots, a maioria vindo da Russia e países Asiaticos e eles já em banco de dados todos os IPv4s do planeta.
Mantenha seu cpanel atualizado,  regras de segurança e etc, pode bloquear o trafego oriundo desses países, o que ja ajuda muito.


Suporte TI & Service Provider - Visite nosso novo site

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.


×
×
  • Create New...