Ir para conteúdo
  • Cadastre-se

Como Melhorar A Segurança De Um Servidor Apenas Com Whm ?

sergio

Por sergio
em Servidores Dedicados

 Compartilhar

Posts Recomendados

sergio

sergio

Postado
Postado

Boa tarde amigos do forum !

Essa semana meu servidor sofreu varias tentativas de invasão, graças a Deus ficou só nas tentativas.

Estava pensando, como melhorar a segurança de um servidor usando apenas as configurações do whm / cpanel ?

tem como bloquear qualquer acesso via SSH ? (fechando totalmente a porta via SSH)

Tem como bloquear acesso a determinado país ou IP ? (de onde surgiu a tentativa de ataque)

E por onde mais um servidor pode ser atacado exeto por whm / whmcs / ssh ?

Vamos fazer aqui em conjunto uma revisão de segurança a um dedicado simples :D .


Pedro Sodre

Pedro Sodre

Postado
Postado

Respondendo suas perguntas:

tem como bloquear qualquer acesso via SSH ? (fechando totalmente a porta via SSH)

Sim.

Tem como bloquear acesso a determinado país ou IP ? (de onde surgiu a tentativa de ataque)

Sim.

E por onde mais um servidor pode ser atacado exeto por whm / whmcs / ssh ?

Existem várias falhas que podem ser ocasionadas por scripts em PHP, Java, etc, o que não prejudica o servidor como um todo.

Os tutoriais fico te devendo, edito assim que eu puder.

matheus.almeida

matheus.almeida

Postado
Postado

Aprimorar a segurança de um dedicado requer uma análise 360 graus, tanto do perfil do cliente quanto de você.

Não é só de ataque que você deve temer.. clientes mal instruídos, falta de antivírus (pago obviamente) no computador do sysadmin e etc devem ser vistos.

Muita gente esquece que em um ambiente compartilhado, uma laranja podre pode atrapalhar e muito os demais "vizinhos".

Não menos importante, dê uma olhada nesse site: www.sitelock.com é um serviço similar do Site Blindado só que com um melhor custo benefício que você pode oferecer aos seus clientes.

As demais dicas, já foram postadas aí em cima.

Abs e boa sorte.

Jefferson

Jefferson

Postado
Postado

Uma coisa que eu fiz com o SSH foi alterar a porta e utilizar todos os métodos de segurança, mas também desligo o SSH (service sshd stop) e ligo pelo WHM quando eu ou alguém da equipe precisa utilizar.

 Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios
Rhuan

Rhuan

Postado
Postado

Quando comecei no ramo eu desligava também mais o problema é em um caso de emergencia onde voce tem que acessar SSH para efetuar alguma correção/alteração e o servidor está lento, como se estivesse sendo atacado, até voce conseguir logar no WHM, ligar novamente e esperar carregar...

Visitante

Visitante

Postado
Postado

Se fizer esta regra no iptables, tu consegue liberar para somente um determinado IP.. basta criar um shell com estas regras:

iptables -I FORWARD -p tcp -i eth0 --dport 80 -j DROP

iptables -A INPUT -i eth0 -s! SEUIP -p tcp -m tcp --dport 22 -j ACCEPT

Não se se está certo, IPtables não é a minha área :P.

Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-