LiteSpeed e Segurança

[dinosn]

Olá pessoal!

Se possível, gostaria de uma dica do pessoal que já tem mais tempo de vivência com o LiteSpeed Enterprise em ambiente cPanel + Cloudlinux.

É sabido que a tecnologia nativa de segurança do LiteSpeed é incrível, eficiente e econômica em termos de consumo de recursos do ambiente.

Como vocês fazem para ajustar isso em conjunto as ferramentas adicionais de segurança (e necessárias) como Iminify360 e cPguard?

No meu entendimento até aqui, temos de escolher qual função definir como ativa ao Web Server ou na ferramenta instalada. Por exemplo, não faz sentido manter a proteção ddos do Imunify, se ativamos a mesma no LiteSpeed. Vi que muitas funções do Imunify360 e cPguard já existem nativamente no LiteSpeed e pela propaganda e reviews que coletei por aí, o Web Server em questão parece lidar com isso muito melhor, devido ao baixo consumo e por sua tecnologia mesmo. Com a versão 6 liberada recente, tudo isso foi melhorado mais ainda em termos de integração e eficiência.

Eu gostaria de manter o cPguard trabalhando em conjunto com o LiteSpeed. Vocês tem experiência nesse cenário? Caso não, poderiam compartilhar a experiência com Imunify360?

Acho cPguard mais minimalista, gosto muito das regras da Malware.experts, além de achá-lo mais leve. Imunify360 se utilizado todo o seu recurso de segurança, principalmente o Firewall, drena muitos recursos... o cPguard também dispõe de uma interface do usuário no cPanel melhor, com relatórios, mais logs de incidências e interface bem amigável. Porém, opto por imunify se sua interação em ambiente LiteSpeed for melhor

Sem mais delongas, poderiam compartilhar vossa experiência nesta questão? Principalmente sobre qual sistema de segurança adicional preferiram utilizar e quais funções desativaram no mesmo e mantiveram ativas no LiteSpeed.

Agradeço antecipadamente!

[AngelCosta]

Bom, aqui no fórum temos o CloudLinux, Bitninja e Litespeed Enterprise. Não é bem o mesmo combo que vc tem aí, mas eu NÃO abro mão do Bitninja. Juro que não entendo pq vcs usam o Cpguard se o Bitninja existe (ele tem vários módulos de proteção de sites, firewall, etc).

Quando temos algum problema de segurança, debugamos de cima pra baixo. Geralmente checamos o Bitninja e o problema pode ser resolvido geralmente por lá ou ele dá a dica de onde resolvê-lo.

Não sei se foi a configuração feira meu meu SysAdmin, mas nunca tive incompatibilidade de regras de segurança. Redundância sim, mas nada que cause conflito entre os sistemas.

No meu caso, o único problema que tive foi a questão de incompatibilidade de analytics com o Litespeed. Eu achava que o problema era no Bitninja (mas o suporte de lá é show) e acabei vendo outras reclamações de usuários sobre o plugin do litespeed causando erro nas informações do google analytics.

[NullRoute]

1 hora atrás, AngelCosta disse:

Bom, aqui no fórum temos o CloudLinux, Bitninja e Litespeed Enterprise. Não é bem o mesmo combo que vc tem aí, mas eu NÃO abro mão do Bitninja. Juro que não entendo pq vcs usam o Cpguard se o Bitninja existe (ele tem vários módulos de proteção de sites, firewall, etc).

Quando temos algum problema de segurança, debugamos de cima pra baixo. Geralmente checamos o Bitninja e o problema pode ser resolvido geralmente por lá ou ele dá a dica de onde resolvê-lo.

Não sei se foi a configuração feira meu meu SysAdmin, mas nunca tive incompatibilidade de regras de segurança. Redundância sim, mas nada que cause conflito entre os sistemas.

No meu caso, o único problema que tive foi a questão de incompatibilidade de analytics com o Litespeed. Eu achava que o problema era no Bitninja (mas o suporte de lá é show) e acabei vendo outras reclamações de usuários sobre o plugin do litespeed causando erro nas informações do google analytics.

Eu nunca mais na vida uso Bitninja, virei testemunha de cpGuard hahaha.

Por 6 meses utilizei e testei exaustivamente o Bitninja e a quantidade de problemas, falhas e outras situações que eu tinha constantemente fizeram desanimar. As vezes que precisei de suporte tive que aguardar bastante pois não é 24hrs...

Juntando tudo isso me fez desanimar imensamente deles.

Voltando ao foco do tópico, atualmente uso CloudLinux + LiteSpeed Enterprise v6.0 + cpGuard e não tenho nenhuma dor de cabeça.  Já tive problemas ao ativar o Quic.cloud como CDN mas deixando-o desativado é só felicidade rs...

[dinosn]

35 minutos atrás, owsbr disse:

Eu nunca mais na vida uso Bitninja, virei testemunha de cpGuard hahaha.

Por 6 meses utilizei e testei exaustivamente o Bitninja e a quantidade de problemas, falhas e outras situações que eu tinha constantemente fizeram desanimar. As vezes que precisei de suporte tive que aguardar bastante pois não é 24hrs...

Juntando tudo isso me fez desanimar imensamente deles.

Voltando ao foco do tópico, atualmente uso CloudLinux + LiteSpeed Enterprise v6.0 + cpGuard e não tenho nenhuma dor de cabeça.  Já tive problemas ao ativar o Quic.cloud como CDN mas deixando-o desativado é só felicidade rs...

Realmente o cPguard tem uma objetividade atraente e sempre que implementado, temos praticamente zero problemas em Ambiente com centenas de sites. Uma vez padronizada a configuração inicial, você até esquece dele...

No caso do cpguard + LiteSpeed, como você ajustou os recursos de segurança de ambos? Por exemplo, em qual dos 2 tem mantido o recaptcha ativo? A proteção brute force, principalmente para WordPress, deixa o cpguard ou o LiteSpeed cuidar disso?

Acho incrível a proteção nativa do LiteSpeed, mas tenho varrido em fóruns sobre dicas no ajuste de funções conflitantes do LS com cpguard/imunify.

abraço!