Jump to content

Dicas para segurança cpanel!


Guest

Recommended Posts

Para começar creio que todos citarão o ConfigServer Security & Firewall, o famoso csf:

http://www.configserver.com/cp/csf.html

Após instalar o CSF procure fazer o teste Check Server Security e configurar corretamente a liberação das portas de entrada.

Outra ferramenta gratuíta da ConfigServer, o ModSecurity Control:

http://www.configserver.com/cp/cmc.html

Link to comment
Share on other sites

Comece fazendo algo simples: mude a porta do SSH (/etc/ssh/sshd_config).

Habilite o cPHulk e algum FIREWALL e proteja-se de tentativas de invasão.

Outra coisa que os novatos não sabem é: É essencial pro seu negócio ter cópia dos seus sites. Faça sempre que puder!

Não há bem nem mal que dure para sempre. Um dia tudo acaba.

Link to comment
Share on other sites

Mude a porta SSH, instale o CSF, bloqueie funções perigosas no php, use o SuPHP, utilize um Anti-Malware entre outras coisas.. É sempre bom pesquisar!

Jordan, por favor me dê uma dica... O SuPHP costuma dar muita incompatibilidade com os softwares instalados pelo Softaculous? Não o ativei ainda por conta dessa possível incompatibilidade com muitos softwares... :-(

Outra coisa, essa questão de desabilitar algumas funções no php.ini, o que vc recomenda? Eu tentei a base64decode (mas tive que reativar pois infelizmente muitos templates de Wordpress a utilizam), a fopen (que tb tive que reativar) e a unlink (essa por enquanto não deu problemas)...

Link to comment
Share on other sites

Jordan, por favor me dê uma dica... O SuPHP costuma dar muita incompatibilidade com os softwares instalados pelo Softaculous? Não o ativei ainda por conta dessa possível incompatibilidade com muitos softwares... :-(

Outra coisa, essa questão de desabilitar algumas funções no php.ini, o que vc recomenda? Eu tentei a base64decode (mas tive que reativar pois infelizmente muitos templates de Wordpress a utilizam), a fopen (que tb tive que reativar) e a unlink (essa por enquanto não deu problemas)...

Não, o suphp vai te ajudar a identificar que scripts estão rodando em que usuário além de de manter os arquivos separados por permissões, você só toca no que tem permissão.

Sobre o php.ini tenho como te passar via PM caso queira as funções que bloqueio, não é bom expor as configurações usadas no servidor.

Link to comment
Share on other sites

Não, o suphp vai te ajudar a identificar que scripts estão rodando em que usuário além de de manter os arquivos separados por permissões, você só toca no que tem permissão.

Sobre o php.ini tenho como te passar via PM caso queira as funções que bloqueio, não é bom expor as configurações usadas no servidor.

Pode me mandar alguma dica então por PM? Só alguns starts, pelo menos... Pode ser de sites com dicas, etc... Valeu! ;-)

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?