Clicky

Jump to content
  • Sign Up
Sign in to follow this  
WillianKevenis

Dicas para segurança cpanel!

Recommended Posts

Para começar creio que todos citarão o ConfigServer Security & Firewall, o famoso csf:

http://www.configserver.com/cp/csf.html

Após instalar o CSF procure fazer o teste Check Server Security e configurar corretamente a liberação das portas de entrada.

Outra ferramenta gratuíta da ConfigServer, o ModSecurity Control:

http://www.configserver.com/cp/cmc.html


"- Isto fica feliz em ser útil!" ;)     ->  Ajudei? Dê um "Curtir" aí no post!

Share this post


Link to post
Share on other sites

Comece fazendo algo simples: mude a porta do SSH (/etc/ssh/sshd_config).

Habilite o cPHulk e algum FIREWALL e proteja-se de tentativas de invasão.

Outra coisa que os novatos não sabem é: É essencial pro seu negócio ter cópia dos seus sites. Faça sempre que puder!

Share this post


Link to post
Share on other sites

Mude a porta SSH, instale o CSF, bloqueie funções perigosas no php, use o SuPHP, utilize um Anti-Malware entre outras coisas.. É sempre bom pesquisar!


BrasilHOSP | Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais e Streaming! - http://www.brasilhosp.com.br/ / http://www.rvcore.com/

NetGerencia | Gerenciamento de Servidores, Cloud Server Gerenciado. - http://www.netgerencia.com.br/

Share this post


Link to post
Share on other sites
Mude a porta SSH, instale o CSF, bloqueie funções perigosas no php, use o SuPHP, utilize um Anti-Malware entre outras coisas.. É sempre bom pesquisar!

Jordan, por favor me dê uma dica... O SuPHP costuma dar muita incompatibilidade com os softwares instalados pelo Softaculous? Não o ativei ainda por conta dessa possível incompatibilidade com muitos softwares... :-(

Outra coisa, essa questão de desabilitar algumas funções no php.ini, o que vc recomenda? Eu tentei a base64decode (mas tive que reativar pois infelizmente muitos templates de Wordpress a utilizam), a fopen (que tb tive que reativar) e a unlink (essa por enquanto não deu problemas)...


"- Isto fica feliz em ser útil!" ;)     ->  Ajudei? Dê um "Curtir" aí no post!

Share this post


Link to post
Share on other sites
Jordan, por favor me dê uma dica... O SuPHP costuma dar muita incompatibilidade com os softwares instalados pelo Softaculous? Não o ativei ainda por conta dessa possível incompatibilidade com muitos softwares... :-(

Outra coisa, essa questão de desabilitar algumas funções no php.ini, o que vc recomenda? Eu tentei a base64decode (mas tive que reativar pois infelizmente muitos templates de Wordpress a utilizam), a fopen (que tb tive que reativar) e a unlink (essa por enquanto não deu problemas)...

Não, o suphp vai te ajudar a identificar que scripts estão rodando em que usuário além de de manter os arquivos separados por permissões, você só toca no que tem permissão.

Sobre o php.ini tenho como te passar via PM caso queira as funções que bloqueio, não é bom expor as configurações usadas no servidor.


BrasilHOSP | Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais e Streaming! - http://www.brasilhosp.com.br/ / http://www.rvcore.com/

NetGerencia | Gerenciamento de Servidores, Cloud Server Gerenciado. - http://www.netgerencia.com.br/

Share this post


Link to post
Share on other sites
Não, o suphp vai te ajudar a identificar que scripts estão rodando em que usuário além de de manter os arquivos separados por permissões, você só toca no que tem permissão.

Sobre o php.ini tenho como te passar via PM caso queira as funções que bloqueio, não é bom expor as configurações usadas no servidor.

Pode me mandar alguma dica então por PM? Só alguns starts, pelo menos... Pode ser de sites com dicas, etc... Valeu! ;-)


"- Isto fica feliz em ser útil!" ;)     ->  Ajudei? Dê um "Curtir" aí no post!

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...