Guest Posted December 27, 2011 Share Posted December 27, 2011 Quero colher dicas para segurança cpanel... Preciso da ajuda de todos vocês abraços... Link to comment Share on other sites More sharing options...
Cassiano Teixeira Posted December 27, 2011 Share Posted December 27, 2011 Amigo, Já procurou aqui? http://forum.portaldohost.com.br/forums/41-Seguran%C3%A7a Link to comment Share on other sites More sharing options...
McGuyver Posted December 27, 2011 Share Posted December 27, 2011 Para começar creio que todos citarão o ConfigServer Security & Firewall, o famoso csf: http://www.configserver.com/cp/csf.html Após instalar o CSF procure fazer o teste Check Server Security e configurar corretamente a liberação das portas de entrada. Outra ferramenta gratuíta da ConfigServer, o ModSecurity Control: http://www.configserver.com/cp/cmc.html Link to comment Share on other sites More sharing options...
Jaime Silva Posted December 27, 2011 Share Posted December 27, 2011 Comece fazendo algo simples: mude a porta do SSH (/etc/ssh/sshd_config). Habilite o cPHulk e algum FIREWALL e proteja-se de tentativas de invasão. Outra coisa que os novatos não sabem é: É essencial pro seu negócio ter cópia dos seus sites. Faça sempre que puder! Não há bem nem mal que dure para sempre. Um dia tudo acaba. Link to comment Share on other sites More sharing options...
Jordan Miguel Posted December 27, 2011 Share Posted December 27, 2011 Mude a porta SSH, instale o CSF, bloqueie funções perigosas no php, use o SuPHP, utilize um Anti-Malware entre outras coisas.. É sempre bom pesquisar! Link to comment Share on other sites More sharing options...
McGuyver Posted December 28, 2011 Share Posted December 28, 2011 Mude a porta SSH, instale o CSF, bloqueie funções perigosas no php, use o SuPHP, utilize um Anti-Malware entre outras coisas.. É sempre bom pesquisar! Jordan, por favor me dê uma dica... O SuPHP costuma dar muita incompatibilidade com os softwares instalados pelo Softaculous? Não o ativei ainda por conta dessa possível incompatibilidade com muitos softwares... :-( Outra coisa, essa questão de desabilitar algumas funções no php.ini, o que vc recomenda? Eu tentei a base64decode (mas tive que reativar pois infelizmente muitos templates de Wordpress a utilizam), a fopen (que tb tive que reativar) e a unlink (essa por enquanto não deu problemas)... Link to comment Share on other sites More sharing options...
Jordan Miguel Posted December 28, 2011 Share Posted December 28, 2011 Jordan, por favor me dê uma dica... O SuPHP costuma dar muita incompatibilidade com os softwares instalados pelo Softaculous? Não o ativei ainda por conta dessa possível incompatibilidade com muitos softwares... :-( Outra coisa, essa questão de desabilitar algumas funções no php.ini, o que vc recomenda? Eu tentei a base64decode (mas tive que reativar pois infelizmente muitos templates de Wordpress a utilizam), a fopen (que tb tive que reativar) e a unlink (essa por enquanto não deu problemas)... Não, o suphp vai te ajudar a identificar que scripts estão rodando em que usuário além de de manter os arquivos separados por permissões, você só toca no que tem permissão. Sobre o php.ini tenho como te passar via PM caso queira as funções que bloqueio, não é bom expor as configurações usadas no servidor. Link to comment Share on other sites More sharing options...
McGuyver Posted December 28, 2011 Share Posted December 28, 2011 Não, o suphp vai te ajudar a identificar que scripts estão rodando em que usuário além de de manter os arquivos separados por permissões, você só toca no que tem permissão. Sobre o php.ini tenho como te passar via PM caso queira as funções que bloqueio, não é bom expor as configurações usadas no servidor. Pode me mandar alguma dica então por PM? Só alguns starts, pelo menos... Pode ser de sites com dicas, etc... Valeu! ;-) Link to comment Share on other sites More sharing options...
Recommended Posts