Ir para conteúdo
  • Cadastre-se

Dicas para segurança cpanel!

Visitante

Por Visitante
em VPS & Cloud

 Compartilhar

Posts Recomendados

McGuyver

McGuyver

Postado
Postado

Para começar creio que todos citarão o ConfigServer Security & Firewall, o famoso csf:

http://www.configserver.com/cp/csf.html

Após instalar o CSF procure fazer o teste Check Server Security e configurar corretamente a liberação das portas de entrada.

Outra ferramenta gratuíta da ConfigServer, o ModSecurity Control:

http://www.configserver.com/cp/cmc.html

Link para o comentário
Compartilhar em outros sites
Jaime Silva

Jaime Silva

Postado
Postado

Comece fazendo algo simples: mude a porta do SSH (/etc/ssh/sshd_config).

Habilite o cPHulk e algum FIREWALL e proteja-se de tentativas de invasão.

Outra coisa que os novatos não sabem é: É essencial pro seu negócio ter cópia dos seus sites. Faça sempre que puder!

Não há bem nem mal que dure para sempre. Um dia tudo acaba.

Link para o comentário
Compartilhar em outros sites
McGuyver

McGuyver

Postado
Postado
Mude a porta SSH, instale o CSF, bloqueie funções perigosas no php, use o SuPHP, utilize um Anti-Malware entre outras coisas.. É sempre bom pesquisar!

Jordan, por favor me dê uma dica... O SuPHP costuma dar muita incompatibilidade com os softwares instalados pelo Softaculous? Não o ativei ainda por conta dessa possível incompatibilidade com muitos softwares... :-(

Outra coisa, essa questão de desabilitar algumas funções no php.ini, o que vc recomenda? Eu tentei a base64decode (mas tive que reativar pois infelizmente muitos templates de Wordpress a utilizam), a fopen (que tb tive que reativar) e a unlink (essa por enquanto não deu problemas)...

Link para o comentário
Compartilhar em outros sites
Jordan Miguel

Jordan Miguel

Postado
Postado
Jordan, por favor me dê uma dica... O SuPHP costuma dar muita incompatibilidade com os softwares instalados pelo Softaculous? Não o ativei ainda por conta dessa possível incompatibilidade com muitos softwares... :-(

Outra coisa, essa questão de desabilitar algumas funções no php.ini, o que vc recomenda? Eu tentei a base64decode (mas tive que reativar pois infelizmente muitos templates de Wordpress a utilizam), a fopen (que tb tive que reativar) e a unlink (essa por enquanto não deu problemas)...

Não, o suphp vai te ajudar a identificar que scripts estão rodando em que usuário além de de manter os arquivos separados por permissões, você só toca no que tem permissão.

Sobre o php.ini tenho como te passar via PM caso queira as funções que bloqueio, não é bom expor as configurações usadas no servidor.

Link para o comentário
Compartilhar em outros sites
McGuyver

McGuyver

Postado
Postado
Não, o suphp vai te ajudar a identificar que scripts estão rodando em que usuário além de de manter os arquivos separados por permissões, você só toca no que tem permissão.

Sobre o php.ini tenho como te passar via PM caso queira as funções que bloqueio, não é bom expor as configurações usadas no servidor.

Pode me mandar alguma dica então por PM? Só alguns starts, pelo menos... Pode ser de sites com dicas, etc... Valeu! ;-)

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept