Ir para conteúdo
View in the app

A better way to browse. Learn more.

Portal do Host

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Featured Replies

Postado

Boa tarde amigos do forum !

Essa semana meu servidor sofreu varias tentativas de invasão, graças a Deus ficou só nas tentativas.

Estava pensando, como melhorar a segurança de um servidor usando apenas as configurações do whm / cpanel ?

tem como bloquear qualquer acesso via SSH ? (fechando totalmente a porta via SSH)

Tem como bloquear acesso a determinado país ou IP ? (de onde surgiu a tentativa de ataque)

E por onde mais um servidor pode ser atacado exeto por whm / whmcs / ssh ?

Vamos fazer aqui em conjunto uma revisão de segurança a um dedicado simples :D .


Postado

Respondendo suas perguntas:

tem como bloquear qualquer acesso via SSH ? (fechando totalmente a porta via SSH)

Sim.

Tem como bloquear acesso a determinado país ou IP ? (de onde surgiu a tentativa de ataque)

Sim.

E por onde mais um servidor pode ser atacado exeto por whm / whmcs / ssh ?

Existem várias falhas que podem ser ocasionadas por scripts em PHP, Java, etc, o que não prejudica o servidor como um todo.

Os tutoriais fico te devendo, edito assim que eu puder.



Postado

Aprimorar a segurança de um dedicado requer uma análise 360 graus, tanto do perfil do cliente quanto de você.

Não é só de ataque que você deve temer.. clientes mal instruídos, falta de antivírus (pago obviamente) no computador do sysadmin e etc devem ser vistos.

Muita gente esquece que em um ambiente compartilhado, uma laranja podre pode atrapalhar e muito os demais "vizinhos".

Não menos importante, dê uma olhada nesse site: www.sitelock.com é um serviço similar do Site Blindado só que com um melhor custo benefício que você pode oferecer aos seus clientes.

As demais dicas, já foram postadas aí em cima.

Abs e boa sorte.


Postado

Uma coisa que eu fiz com o SSH foi alterar a porta e utilizar todos os métodos de segurança, mas também desligo o SSH (service sshd stop) e ligo pelo WHM quando eu ou alguém da equipe precisa utilizar.

 Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios

Postado
  • Autor

humm.. muito boa essa estratégia !

Ligar o ssh apenas quando for utiliza-lo.


Postado

Quando comecei no ramo eu desligava também mais o problema é em um caso de emergencia onde voce tem que acessar SSH para efetuar alguma correção/alteração e o servidor está lento, como se estivesse sendo atacado, até voce conseguir logar no WHM, ligar novamente e esperar carregar...


Postado

Se fizer esta regra no iptables, tu consegue liberar para somente um determinado IP.. basta criar um shell com estas regras:

iptables -I FORWARD -p tcp -i eth0 --dport 80 -j DROP

iptables -A INPUT -i eth0 -s! SEUIP -p tcp -m tcp --dport 22 -j ACCEPT

Não se se está certo, IPtables não é a minha área :P.



Visitante
Este tópico está impedido de receber novos posts.

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.