Clicky

Ir para conteúdo

sergio

Como Melhorar A Segurança De Um Servidor Apenas Com Whm ?

Posts Recomendados

Boa tarde amigos do forum !

Essa semana meu servidor sofreu varias tentativas de invasão, graças a Deus ficou só nas tentativas.

Estava pensando, como melhorar a segurança de um servidor usando apenas as configurações do whm / cpanel ?

tem como bloquear qualquer acesso via SSH ? (fechando totalmente a porta via SSH)

Tem como bloquear acesso a determinado país ou IP ? (de onde surgiu a tentativa de ataque)

E por onde mais um servidor pode ser atacado exeto por whm / whmcs / ssh ?

Vamos fazer aqui em conjunto uma revisão de segurança a um dedicado simples :D .

Compartilhar este post


Link para o post
Compartilhar em outros sites

Respondendo suas perguntas:

tem como bloquear qualquer acesso via SSH ? (fechando totalmente a porta via SSH)

Sim.

Tem como bloquear acesso a determinado país ou IP ? (de onde surgiu a tentativa de ataque)

Sim.

E por onde mais um servidor pode ser atacado exeto por whm / whmcs / ssh ?

Existem várias falhas que podem ser ocasionadas por scripts em PHP, Java, etc, o que não prejudica o servidor como um todo.

Os tutoriais fico te devendo, edito assim que eu puder.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Existem vários tutoriais aqui no forum sobre como assegurar um servidor. Iniciando por este do Duran:

http://forum.portaldohost.com.br/topic/7335-tutorial-completo-seguranca-de-seu-dedicadovps/

Dê uma boa pesquisada que encontrará bem mais.


BrasilHOSP | Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais e Streaming! - http://www.brasilhosp.com.br/ / http://www.rvcore.com/

NetGerencia | Gerenciamento de Servidores, Cloud Server Gerenciado. - http://www.netgerencia.com.br/

Compartilhar este post


Link para o post
Compartilhar em outros sites

Aprimorar a segurança de um dedicado requer uma análise 360 graus, tanto do perfil do cliente quanto de você.

Não é só de ataque que você deve temer.. clientes mal instruídos, falta de antivírus (pago obviamente) no computador do sysadmin e etc devem ser vistos.

Muita gente esquece que em um ambiente compartilhado, uma laranja podre pode atrapalhar e muito os demais "vizinhos".

Não menos importante, dê uma olhada nesse site: www.sitelock.com é um serviço similar do Site Blindado só que com um melhor custo benefício que você pode oferecer aos seus clientes.

As demais dicas, já foram postadas aí em cima.

Abs e boa sorte.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Uma coisa que eu fiz com o SSH foi alterar a porta e utilizar todos os métodos de segurança, mas também desligo o SSH (service sshd stop) e ligo pelo WHM quando eu ou alguém da equipe precisa utilizar.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Quando comecei no ramo eu desligava também mais o problema é em um caso de emergencia onde voce tem que acessar SSH para efetuar alguma correção/alteração e o servidor está lento, como se estivesse sendo atacado, até voce conseguir logar no WHM, ligar novamente e esperar carregar...


 Webin Serviços de internet Ltda.

 Revendas em Servidores USA e BR com CloudLinux, WHMCS grátis, Construtor de sites, DNS Personalizados...

 WebinHost (Hospedagem) l  WebinRevenda (Revendas) l  WebinIDC (Servidores Dedicados e VPS) l  EvoHost (Certificados SSL) I

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.



×
×
  • Criar Novo...