Segurança avançada do cPanel

Configurações WHM - Tweak:

  • Selecione Falha para descartar automaticamente as mensagens enviadas para endereços de email inválidos
  • Impedir que ninguém envie emails.
  • Ativar SPF em domínios
  • E-mails máximos por hora por domínio

 

WHM - Centro de Segurança

  • Força da senha definida para 60 ou acima
  • Acesso ao Compilador - Desativar
  • Configuração do servidor FTP - Desativar FTP anônimo

 

Use mod_security

O Mod_security é um módulo do Apache que ativa o firewall do aplicativo da web ModSecurity. Isso pode ser feito via WHM - Easy Apache ou via ssh executando / scripts / easyapache.

 

A configuração das regras do mod_security é realizada através do Security Center - ModSecurity Configuration. Para a maioria dos usuários, o conjunto de regras básicas pode ser usado.

 

Regras de lista de permissões são fáceis para os administradores básicos. Um plug-in gratuito para o WHM pode ser instalado para fornecer uma interface da Web na lista de permissões para usuários / contas. A desativação por conta também pode ser realizada. As instruções e o link de download podem ser encontrados em:  http://configserver.com/cp/cmc.html .

 

Protegendo o SSH

 

Altere a porta na qual o SSH é executado a partir da porta 22. Selecione uma porta com menos de 1024 e que não esteja sendo usada por outro serviço. Isso pode ser alterado em / etc / ssh / sshd_config. Além disso, use SSHv2 apenas porque o SSHv1 não tem mais certeza.

 

Endurecer a partição / tmp

 

cPanel tem um script que cuidará de todos os problemas de segurança com / tmp. Via ssh, execute / scripts / securetmp.

 

Outros utilitários gratuitos para cPanel:

 

ConfigServer Security and Firewall (CSF) - Um firewall gratuito, detecção de login / intrusão e aplicação de segurança. Isso pode ser usado em conjunto com o mod_security também. Instruções e links para download podem ser encontrados em http://configserver.com/cp/csf.html .

 

ConfigServer Mail Manage - Um add-on gratuito para WHM. Isso fornece a capacidade de gerenciar contas de usuário do cPanel sem precisar fazer login em contas individuais (como alterações de senha, encaminhamento, filtros, cotas). Instruções e links para download podem ser encontrados em http://configserver.com/cp/cmm.html .

 

ConfigServer Mail Queues - Outro complemento gratuito para o WHM. Isso fornece a capacidade de monitorar e gerenciar a fila exim no WHM sem precisar conhecer os comandos ssh. Instruções e links para download podem ser encontrados em http://configserver.com/cp/cmq.html .

 

Maldet - Maldet é um scanner de malware que é projetado para ambientes de hospedagem na web. Pode digitalizar automaticamente e sob demanda, bem como relatório sem uma quarentena ou relatório com uma quarentena. Para instalar, faça o seguinte no SSH:

 

# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

# tar -xvf maldetect-current.tar.gz # cd mald * # ./install.sh 

Todas as configurações são feitas através de /usr/local/maldetect/conf.maldet, para incluir a configuração de alertas de email, opções de quarentena, opções de verificação e opções de monitoramento.

  • whm, cpanel, painel de controle
  • 4 Usuários acharam útil
Esta resposta lhe foi útil?

Artigos Relacionados

Segurança da senha

Segurança de Senha Um dos problemas com as senhas é que tendemos a esquecê-las. Em um esforço...