sergio Posted March 7, 2012 Share Posted March 7, 2012 Boa tarde amigos do forum ! Essa semana meu servidor sofreu varias tentativas de invasão, graças a Deus ficou só nas tentativas. Estava pensando, como melhorar a segurança de um servidor usando apenas as configurações do whm / cpanel ? tem como bloquear qualquer acesso via SSH ? (fechando totalmente a porta via SSH) Tem como bloquear acesso a determinado país ou IP ? (de onde surgiu a tentativa de ataque) E por onde mais um servidor pode ser atacado exeto por whm / whmcs / ssh ? Vamos fazer aqui em conjunto uma revisão de segurança a um dedicado simples :D . Link to comment Share on other sites More sharing options...
Pedro Sodre Posted March 7, 2012 Share Posted March 7, 2012 Respondendo suas perguntas: tem como bloquear qualquer acesso via SSH ? (fechando totalmente a porta via SSH) Sim. Tem como bloquear acesso a determinado país ou IP ? (de onde surgiu a tentativa de ataque) Sim. E por onde mais um servidor pode ser atacado exeto por whm / whmcs / ssh ? Existem várias falhas que podem ser ocasionadas por scripts em PHP, Java, etc, o que não prejudica o servidor como um todo. Os tutoriais fico te devendo, edito assim que eu puder. Link to comment Share on other sites More sharing options...
Jordan Miguel Posted March 7, 2012 Share Posted March 7, 2012 Existem vários tutoriais aqui no forum sobre como assegurar um servidor. Iniciando por este do Duran: http://forum.portaldohost.com.br/topic/7335-tutorial-completo-seguranca-de-seu-dedicadovps/ Dê uma boa pesquisada que encontrará bem mais. Link to comment Share on other sites More sharing options...
matheus.almeida Posted March 7, 2012 Share Posted March 7, 2012 Aprimorar a segurança de um dedicado requer uma análise 360 graus, tanto do perfil do cliente quanto de você. Não é só de ataque que você deve temer.. clientes mal instruídos, falta de antivírus (pago obviamente) no computador do sysadmin e etc devem ser vistos. Muita gente esquece que em um ambiente compartilhado, uma laranja podre pode atrapalhar e muito os demais "vizinhos". Não menos importante, dê uma olhada nesse site: www.sitelock.com é um serviço similar do Site Blindado só que com um melhor custo benefício que você pode oferecer aos seus clientes. As demais dicas, já foram postadas aí em cima. Abs e boa sorte. Link to comment Share on other sites More sharing options...
Jefferson Posted March 7, 2012 Share Posted March 7, 2012 Uma coisa que eu fiz com o SSH foi alterar a porta e utilizar todos os métodos de segurança, mas também desligo o SSH (service sshd stop) e ligo pelo WHM quando eu ou alguém da equipe precisa utilizar. Link to comment Share on other sites More sharing options...
sergio Posted March 7, 2012 Author Share Posted March 7, 2012 humm.. muito boa essa estratégia ! Ligar o ssh apenas quando for utiliza-lo. Link to comment Share on other sites More sharing options...
Rhuan Posted March 7, 2012 Share Posted March 7, 2012 Quando comecei no ramo eu desligava também mais o problema é em um caso de emergencia onde voce tem que acessar SSH para efetuar alguma correção/alteração e o servidor está lento, como se estivesse sendo atacado, até voce conseguir logar no WHM, ligar novamente e esperar carregar... Link to comment Share on other sites More sharing options...
Guest Posted March 7, 2012 Share Posted March 7, 2012 Se fizer esta regra no iptables, tu consegue liberar para somente um determinado IP.. basta criar um shell com estas regras: iptables -I FORWARD -p tcp -i eth0 --dport 80 -j DROP iptables -A INPUT -i eth0 -s! SEUIP -p tcp -m tcp --dport 22 -j ACCEPT Não se se está certo, IPtables não é a minha área :P. Link to comment Share on other sites More sharing options...
sergio Posted March 9, 2012 Author Share Posted March 9, 2012 Obrigado a todos! Link to comment Share on other sites More sharing options...
Recommended Posts