Clicky

Ir para conteúdo

sergio

Como Melhorar A Segurança De Um Servidor Apenas Com Whm ?

Por , em Servidores Dedicados

Posts Recomendados

sergio   

sergio
Postado

Boa tarde amigos do forum !

Essa semana meu servidor sofreu varias tentativas de invasão, graças a Deus ficou só nas tentativas.

Estava pensando, como melhorar a segurança de um servidor usando apenas as configurações do whm / cpanel ?

tem como bloquear qualquer acesso via SSH ? (fechando totalmente a porta via SSH)

Tem como bloquear acesso a determinado país ou IP ? (de onde surgiu a tentativa de ataque)

E por onde mais um servidor pode ser atacado exeto por whm / whmcs / ssh ?

Vamos fazer aqui em conjunto uma revisão de segurança a um dedicado simples :D .

Compartilhar este post

Link para o post
Compartilhar em outros sites

Pedro Sodre   

Pedro Sodre
Postado

Respondendo suas perguntas:

tem como bloquear qualquer acesso via SSH ? (fechando totalmente a porta via SSH)

Sim.

Tem como bloquear acesso a determinado país ou IP ? (de onde surgiu a tentativa de ataque)

Sim.

E por onde mais um servidor pode ser atacado exeto por whm / whmcs / ssh ?

Existem várias falhas que podem ser ocasionadas por scripts em PHP, Java, etc, o que não prejudica o servidor como um todo.

Os tutoriais fico te devendo, edito assim que eu puder.

Compartilhar este post

Link para o post
Compartilhar em outros sites

matheus.almeida   

matheus.almeida
Postado

Aprimorar a segurança de um dedicado requer uma análise 360 graus, tanto do perfil do cliente quanto de você.

Não é só de ataque que você deve temer.. clientes mal instruídos, falta de antivírus (pago obviamente) no computador do sysadmin e etc devem ser vistos.

Muita gente esquece que em um ambiente compartilhado, uma laranja podre pode atrapalhar e muito os demais "vizinhos".

Não menos importante, dê uma olhada nesse site: www.sitelock.com é um serviço similar do Site Blindado só que com um melhor custo benefício que você pode oferecer aos seus clientes.

As demais dicas, já foram postadas aí em cima.

Abs e boa sorte.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Jefferson   

Jefferson
Postado

Uma coisa que eu fiz com o SSH foi alterar a porta e utilizar todos os métodos de segurança, mas também desligo o SSH (service sshd stop) e ligo pelo WHM quando eu ou alguém da equipe precisa utilizar.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Rhuan   

Rhuan
Postado

Quando comecei no ramo eu desligava também mais o problema é em um caso de emergencia onde voce tem que acessar SSH para efetuar alguma correção/alteração e o servidor está lento, como se estivesse sendo atacado, até voce conseguir logar no WHM, ligar novamente e esperar carregar...

Compartilhar este post

Link para o post
Compartilhar em outros sites

Rodrigo Baldasso   

Rodrigo Baldasso
Postado

Se fizer esta regra no iptables, tu consegue liberar para somente um determinado IP.. basta criar um shell com estas regras:

iptables -I FORWARD -p tcp -i eth0 --dport 80 -j DROP

iptables -A INPUT -i eth0 -s! SEUIP -p tcp -m tcp --dport 22 -j ACCEPT

Não se se está certo, IPtables não é a minha área :P.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Ir para a lista de tópicos Servidores Dedicados

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.



O Portal do Host

Dicas para sua empresa de hospedagem. Artigos, notícias, tutoriais e os aspectos da indústria de hospedagem.

Limestone Networks

A LSN tem sido parceira e patrocinadora do PDH, fornecendo uma plataforma segura e confiável.

Cloud - Servidores decicados - Co-location
×