Clicky

Ir para conteúdo

sergio

Como Melhorar A Segurança De Um Servidor Apenas Com Whm ?

Posts Recomendados

Boa tarde amigos do forum !

Essa semana meu servidor sofreu varias tentativas de invasão, graças a Deus ficou só nas tentativas.

Estava pensando, como melhorar a segurança de um servidor usando apenas as configurações do whm / cpanel ?

tem como bloquear qualquer acesso via SSH ? (fechando totalmente a porta via SSH)

Tem como bloquear acesso a determinado país ou IP ? (de onde surgiu a tentativa de ataque)

E por onde mais um servidor pode ser atacado exeto por whm / whmcs / ssh ?

Vamos fazer aqui em conjunto uma revisão de segurança a um dedicado simples :D .

Compartilhar este post


Link para o post
Compartilhar em outros sites

Respondendo suas perguntas:

tem como bloquear qualquer acesso via SSH ? (fechando totalmente a porta via SSH)

Sim.

Tem como bloquear acesso a determinado país ou IP ? (de onde surgiu a tentativa de ataque)

Sim.

E por onde mais um servidor pode ser atacado exeto por whm / whmcs / ssh ?

Existem várias falhas que podem ser ocasionadas por scripts em PHP, Java, etc, o que não prejudica o servidor como um todo.

Os tutoriais fico te devendo, edito assim que eu puder.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Aprimorar a segurança de um dedicado requer uma análise 360 graus, tanto do perfil do cliente quanto de você.

Não é só de ataque que você deve temer.. clientes mal instruídos, falta de antivírus (pago obviamente) no computador do sysadmin e etc devem ser vistos.

Muita gente esquece que em um ambiente compartilhado, uma laranja podre pode atrapalhar e muito os demais "vizinhos".

Não menos importante, dê uma olhada nesse site: www.sitelock.com é um serviço similar do Site Blindado só que com um melhor custo benefício que você pode oferecer aos seus clientes.

As demais dicas, já foram postadas aí em cima.

Abs e boa sorte.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Uma coisa que eu fiz com o SSH foi alterar a porta e utilizar todos os métodos de segurança, mas também desligo o SSH (service sshd stop) e ligo pelo WHM quando eu ou alguém da equipe precisa utilizar.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Quando comecei no ramo eu desligava também mais o problema é em um caso de emergencia onde voce tem que acessar SSH para efetuar alguma correção/alteração e o servidor está lento, como se estivesse sendo atacado, até voce conseguir logar no WHM, ligar novamente e esperar carregar...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Se fizer esta regra no iptables, tu consegue liberar para somente um determinado IP.. basta criar um shell com estas regras:

iptables -I FORWARD -p tcp -i eth0 --dport 80 -j DROP

iptables -A INPUT -i eth0 -s! SEUIP -p tcp -m tcp --dport 22 -j ACCEPT

Não se se está certo, IPtables não é a minha área :P.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.



O Portal do Host

Dicas para sua empresa de hospedagem. Artigos, notícias, tutoriais e os aspectos da indústria de hospedagem.

Limestone Networks

A LSN tem sido parceira e patrocinadora do PDH, fornecendo uma plataforma segura e confiável.

Cloud - Servidores decicados - Co-location
×