25 consejos para mejorar la seguridad de su cPanel / WHM
Publicado: 2021-09-10La seguridad es muy importante. Hay muchas formas de asegurarse de que su servidor cPanel / WHM sea seguro, pero todo comienza con lo básico. En esta publicación de blog, repasaremos 25 consejos que pueden ayudarlo a mantener su sistema a salvo de cualquier amenaza.
25 consejos para mejorar la seguridad de su cPanel / WHM
1. Establecer contraseñas seguras
Asegúrese de cambiar su contraseña cada 90 días. Utilice un generador de contraseñas seguro para mantenerlo limpio y ordenado. Si alguien consigue su contraseña de root, ¡puede hacerse cargo del servidor en minutos!
2. Instalar actualizaciones
¡No espere a que cPanel / WHM le avise cuando haya una actualización disponible! Es importante que esté lo más actualizado posible con todos los últimos parches de seguridad de CentOS o RedHat.
3. Cree cuentas de respaldo
Cree una cuenta de respaldo para cada usuario que necesite acceso al servidor. De esta manera, si hacen algo fuera de lugar, puede suspender su cuenta hasta que se resuelva.
4. Seguridad web y de correo electrónico
Los ciberdelincuentes tienen como objetivo a los empleados internos para obtener acceso y cometer fraude. El phishing es una de las herramientas que utilizan, y es importante que los correos electrónicos sospechosos que contengan archivos adjuntos sean monitoreados de cerca para detectar cualquier signo de problema. Los filtros de contenido web y los filtros de correo electrónico funcionan juntos para impedir que los usuarios accedan a contenido web malicioso.
5. Restringir el acceso SSH a través de claves públicas ÚNICAMENTE
Todas las contraseñas que se guarden deben hacerse utilizando claves públicas en lugar de contraseñas almacenadas localmente en cada servidor individual. Esto garantizará que su sistema se mantenga a salvo de ataques de fuerza bruta y los piratas informáticos no podrán ingresar al servidor a través de SSH sin las credenciales adecuadas.
6. Deshabilitar Web Shell
De forma predeterminada, la mayoría de los servidores tienen un shell web instalado en cPanel / WHM, que puede permitir que un atacante acceda a WHM si logran obtener acceso de root en la caja con estas credenciales. Asegúrese de que esta función esté desactivada yendo a WHM> Instalar o quitar software.
7. Protección de cortafuegos CSF
Una de las mejores herramientas que puede utilizar para ayudar con la seguridad de su cPanel / WHM es un firewall. CSF Firewall (Config Server Security & Firewall) protegerá la mayoría de los servicios como FTP, SSH y POP / IMAP. ¡Es fácil de instalar y configurar con opciones como la protección contra fuerza bruta!
8. Vigile los registros
Si hay indicios de que está sucediendo algo extraño o los usuarios han intentado obtener acceso a su sistema sin enviar las credenciales adecuadas por correo electrónico, consulte el directorio / var / log para ver si hay algo sospechoso.
9. Actualice cPanel con regularidad
Esta es una de las formas más fáciles de ayudar a garantizar que su servidor se mantenga actualizado con los parches de seguridad y no sea pirateado. Esto se puede hacer yendo a WHM> Actualizar cPanel e instalar actualizaciones.
10. Habilite la protección de fuerza bruta
Un ataque de fuerza bruta ocurre cuando alguien intenta acceder a su servidor adivinando la combinación de nombre de usuario y contraseña. Esta información se puede encontrar a través de prueba y error (probando uno y luego probando otro), o mediante un software automatizado que se utiliza para este propósito; de ahí que se le llame "fuerza bruta". Afortunadamente, hay una opción disponible en WHM> Ajustar configuración que puede ayudar a proteger su sistema de este tipo de ataques.
11. Deshabilitar FTP anónimo
FTP anónimo es una forma de que los usuarios accedan a sus archivos sin iniciar sesión con ninguna credencial. ¡Los piratas informáticos pueden usar esto como una puerta abierta a su servidor cPanel / WHM si logran obtener acceso de root a la caja! Asegúrese de que esta función esté habilitada o deshabilitada según lo que desee y use WHM> Administrador de funciones para hacerlo rápidamente.
12. Comprobación de seguridad del sitio alojado
Esta herramienta rápida se puede utilizar para probar la seguridad de su (s) sitio (s) web ingresando la URL. Verificará cosas como certificados SSL, versiones de software antiguas y si está utilizando un tema / marco CSS desactualizado (lo que podría generar vulnerabilidades).
13. Habilite la auditoría
Si alguien puede obtener acceso a WHM como usuario root, es importante que exista alguna capacidad de seguimiento disponible para registrar toda la actividad realizada por estos usuarios. ¡Debe asegurarse de que la auditoría esté habilitada para que un archivo de registro realice un seguimiento de todo lo que hacen a diario!
14. Deshabilitar servicios y demonios no utilizados
Asegúrese siempre de que solo esté ejecutando los servicios necesarios para que su servidor funcione sin problemas. Puede hacer esto yendo a WHM> Administrador de servicios y deshabilitando las funciones que no se están utilizando, o aquellas que representan un riesgo potencial para la seguridad si se dejan activas.
15. Deshabilite Apache mod_userdirs
Para que alguien pueda explotar cualquier cosa dentro de Apache, es necesario que ciertos directorios o archivos estén configurados correctamente para que lo que esté intentando hacer realmente funcione. Si esto no está configurado, un atacante tendrá muchas dificultades para llegar a alguna parte.
16. Bloquear tmp
Una partición tmp se utiliza para el almacenamiento temporal de archivos. Si este directorio tiene permisos de lectura mundial, los atacantes pueden utilizarlo incorrectamente para almacenar / leer información sobre su sistema (como el archivo / etc / passwd). Esta configuración evita que los atacantes almacenen archivos y ejecuten programas en la carpeta tmp.
17. Habilitar actualizaciones de seguridad
Una última cosa que siempre debe hacer antes de cerrar la sesión de su servidor es asegurarse de que todas las actualizaciones de seguridad estén instaladas si están disponibles. Puede averiguar qué se requiere y cómo instalarlos en WHM> Preferencias de actualización en 'Centro de seguridad'.
18. Deshabilitar la función PHP mail ()
La función PHP mail () envía correos electrónicos directamente a través de PHP sin utilizar SMTP, lo que representa una amenaza potencial porque un atacante podría falsificar encabezados con técnicas de spam, como SPAM o XBL.
19. Control de acceso al servicio por dirección IP
cPanel & WHM le permite controlar quién puede acceder a su servidor por dirección IP. Esta es una excelente manera de asegurarse de que solo las personas adecuadas obtengan acceso cuando lo necesiten. Debe agregar todas las direcciones IP necesarias en cPHulk para que este servicio sea útil.
20. Habilite Apache mod_suPHP
De forma predeterminada, cPanel usa suEXEC, que es un método más antiguo que en realidad puede presentar algunos riesgos de seguridad si no se configura correctamente; le sugerimos que utilice el módulo mod_suPHP en su lugar, ya que es más rápido y seguro.
21. Deshabilitar la separación de privilegios de comando de Shell de retroceso
Si alguien puede obtener acceso como usuario root en su caja, esto le permite ejecutar comandos de shell dentro de esas comillas invertidas usando la llamada system () sin requerir ninguna verificación previa o filtrado de antemano.
22. Deshabilitar el acceso raíz a través de SSH
A menos que sea absolutamente necesario, debe desactivarse. Si no planea usar SSH para conectarse, entonces no hay razón para el acceso de root a través de SSH y puede hacer que su sistema sea más seguro.
Si desea 6 cosas más que puede hacer con su SSH, consulte el artículo de nuestro blog sobre Advanced Secure Shell.
23. No use "root" como nombre de usuario
Aunque la mayoría de las personas no tienen problemas para iniciar sesión con su nombre de usuario principal como "admin", no significa que no deban cambiar los valores predeterminados por defecto, como admin o test. Usar algo único ayudará a proteger su seguridad, en caso de que alguien obtenga la contraseña de root de su proveedor de alojamiento e intente iniciar sesión con ella.
24. Habilite la autenticación de dos factores
El uso de autenticaciones de dos factores puede ayudar a garantizar que, incluso si alguien tiene en sus manos esta combinación de nombre de usuario / contraseña, no podrá obtener acceso sin tener también otra información, como una aplicación de autenticación u otros medios.
25. Desactivar suPHP
Esto permite que cualquier aplicación PHP se ejecute en el modo "suphp" de cPanel, lo cual no es bueno porque proporciona muy poca protección contra cosas como el cruce de directorios. Sin embargo, si necesita algo como esto, asegúrese de usar Apache mod_security en su lugar para que el registro aún pueda ocurrir correctamente al igual que suPHP. *****
¿Por qué es importante la seguridad de cPanel / WHM?
cPanel & WHM puede ser una puerta abierta a su servidor si no se toma en serio la seguridad. Si está expuesto, los atacantes podrían obtener acceso y comenzar a hacer cosas muy malas.
Por eso es importante tomarse la seguridad en serio y seguir los consejos anteriores para garantizar que su sistema sea lo más seguro posible.
Conclusión
En conclusión, hay muchos más consejos y trucos que pueden ayudar a que su servidor cPanel / WHM sea mucho más seguro de usar. Si sigue todos estos pasos, incluso si alguien logra comprometer algo en la caja, no tendrá acceso a todo. Esto se debe a que al seguir cada una de estas instrucciones, esperamos haber limitado a qué tiene acceso un atacante en un momento dado, lo que finalmente lo mantendrá fuera. Si quieres aprender mas
Relacionado: 20 consejos de seguridad de Joomla para una seguridad sólida como una roca contra los piratas informáticos.