25 dicas para melhorar a segurança do seu cPanel / WHM

A segurança é um grande negócio. Existem muitas maneiras de garantir que seu servidor cPanel / WHM está seguro, mas tudo começa com o básico. Nesta postagem do blog, veremos mais de 25 dicas que podem ajudá-lo a manter seu sistema protegido de quaisquer ameaças!

25 dicas para melhorar a segurança do seu cPanel / WHM

1. Defina senhas seguras

Certifique-se de alterar sua senha a cada 90 dias. Use um gerador de senha seguro para mantê-lo organizado e limpo. Se alguém colocar as mãos na sua senha de root, poderá assumir o controle do servidor em minutos!

2. Instale as atualizações

Não espere que cPanel / WHM avise quando houver uma atualização disponível! É importante que você esteja o mais atualizado possível com todos os patches de segurança mais recentes do CentOS ou RedHat.

3. Crie contas de backup

Crie uma conta de backup para cada usuário que precisa acessar o servidor. Dessa forma, se eles fizerem algo fora da linha, você pode suspender a conta até que seja resolvido.

4. Segurança da Web e de e-mail

Os cibercriminosos têm como alvo os funcionários internos para obter acesso e cometer fraudes. Phishing é uma das ferramentas que eles usam e é importante que e-mails suspeitos contendo anexos sejam monitorados de perto para qualquer sinal de problema. Filtros de conteúdo da web e filtros de e-mail funcionam juntos para impedir que os usuários acessem conteúdo da web malicioso.

5. Restrinja o acesso SSH APENAS através de chaves públicas

Todas as senhas salvas devem ser feitas usando chaves públicas, em vez de senhas armazenadas localmente em cada servidor individual. Isso garantirá que seu sistema fique protegido contra ataques de força bruta e os hackers não conseguirão entrar no servidor por meio de SSH sem as credenciais adequadas.

6. Desative o Web Shell

Por padrão, a maioria dos servidores tem um shell da web instalado no cPanel / WHM, que pode permitir que um invasor acesse o WHM se ele conseguir obter acesso root na máquina com essas credenciais. Certifique-se de que este recurso esteja desabilitado acessando WHM> Instalar ou Remover Software.

7. Proteção de Firewall CSF

Uma das melhores ferramentas que você pode usar para ajudar com a segurança do cPanel / WHM é um firewall. O CSF Firewall (Config Server Security & Firewall) protegerá a maioria dos serviços como FTP, SSH e POP / IMAP. É fácil de instalar e configurar com opções como proteção de força bruta!

8. Fique de olho nos registros

Se houver algum sinal de que algo estranho está acontecendo ou de que os usuários estão tentando obter acesso ao seu sistema sem que as credenciais adequadas sejam enviadas por e-mail, verifique o diretório / var / log para ver se há algo suspeito.

9. Atualize o cPanel regularmente

Esta é uma das maneiras mais fáceis de ajudar a garantir que seu servidor permaneça atualizado com patches de segurança e você não seja hackeado. Isso pode ser feito acessando WHM> Atualizar cPanel e instalar atualizações.

10. Habilitar proteção contra força bruta

Um ataque de força bruta ocorre quando alguém tenta obter acesso ao seu servidor adivinhando a combinação de nome de usuário e senha. Essas informações podem ser encontradas por tentativa e erro (tentando um, depois tentando outro), ou por meio de software automatizado que é usado para esse fim; daí por que é chamado de 'força bruta'. Felizmente, há uma opção disponível em WHM> Ajustar configurações que pode ajudar a proteger seu sistema contra esses tipos de ataques!

11. Desativar FTP Anônimo

O FTP anônimo é uma forma de os usuários acessarem seus arquivos sem estar logado com nenhuma credencial. Isso pode ser usado por hackers como uma porta aberta para seu servidor cPanel / WHM se eles conseguirem obter acesso root à caixa! Certifique-se de que este recurso esteja habilitado ou desabilitado dependendo do que você deseja e use WHM> Gerenciador de Recursos para fazer isso rapidamente.

12. Verificação de segurança do site hospedado

Esta ferramenta rápida pode ser usada para testar a segurança do (s) seu (s) site (s) inserindo o URL. Ele verificará coisas como certificados SSL, versões antigas de software e se você está ou não usando um tema / estrutura CSS desatualizado (o que pode levar a vulnerabilidades).

13. Habilitar Auditoria

Se alguém for capaz de obter acesso ao WHM como usuário root, é importante que haja alguma capacidade de rastreamento disponível para registrar todas as atividades realizadas por esses usuários. Você deve certificar-se de que a auditoria está habilitada para que um arquivo de log mantenha o controle de tudo o que eles fazem diariamente!

14. Desativar serviços e demônios não utilizados

Sempre certifique-se de que está executando apenas os serviços necessários para manter o funcionamento do servidor sem problemas. Você pode fazer isso acessando WHM> Service Manager e desabilitando todos os recursos que não estão sendo usados ​​ou aqueles que representam um risco potencial de segurança se forem deixados ativos.

15. Desative o mod_userdirs do Apache

Para que alguém explore qualquer coisa dentro do apache, é necessário que certos diretórios ou arquivos sejam configurados corretamente para que tudo o que você está tentando fazer realmente funcione. Se isso não for configurado, o invasor terá muita dificuldade para chegar a qualquer lugar.

16. Bloquear tmp

Uma partição tmp é usada para o armazenamento temporário de arquivos. Se este diretório tiver permissões legíveis pelo mundo, ele pode ser mal utilizado por invasores para armazenar / ler informações sobre seu sistema (como o arquivo / etc / passwd). Essa configuração evita que invasores armazenem arquivos e executem programas na pasta tmp.

17. Habilite as atualizações de segurança

Uma última coisa que você sempre deve fazer antes de fazer logoff do servidor é certificar-se de que todas as atualizações de segurança estejam instaladas, se estiverem disponíveis. Você pode descobrir o que é necessário e como instalá-los em WHM> Atualizar Preferências em 'Central de Segurança'.

18. Desative a função PHP mail ()

A função PHP mail () envia emails diretamente por meio do PHP sem usar SMTP, o que representa uma ameaça potencial porque um invasor pode falsificar cabeçalhos com técnicas de spam, como SPAM ou XBL.

19. Serviço de controle de acesso por endereço IP

cPanel & WHM permite que você controle quem pode acessar seu servidor por endereço IP. Essa é uma ótima maneira de garantir que apenas as pessoas certas tenham acesso quando precisam! Você deve adicionar todos os endereços IP necessários ao cPHulk para que este serviço seja útil.

20. Habilite o mod_suPHP do Apache

Por padrão, o cPanel usa suEXEC que é um método mais antigo que pode realmente representar alguns riscos de segurança se não for configurado corretamente; sugerimos que você use o módulo mod_suPHP, uma vez que é mais rápido e seguro.

21. Desative a separação de privilégios de comando Backtick Shell

Se alguém for capaz de obter acesso como usuário root em sua máquina, isso permite que execute comandos shell dentro dessas crases usando a chamada system () sem a necessidade de qualquer verificação ou filtragem prévia.

22. Desative o acesso raiz via SSH

A menos que seja absolutamente necessário, isso deve ser desativado. Se você não planeja usar SSH para se conectar, não há razão para acesso root via SSH e isso pode tornar seu sistema mais seguro!

se desejar mais 6 coisas que você pode fazer com seu SSH, consulte nosso artigo no blog sobre Advanced Secure Shell.

23. Não use “root” como nome de usuário

Mesmo que a maioria das pessoas não tenha problemas para fazer login com seu nome de usuário principal, como “admin”, isso não significa que não devam mudar os padrões, como admin ou test. Usar algo único ajudará a proteger sua segurança, caso alguém obtenha a senha de root de seu provedor de hospedagem e tente fazer o login com ela!

24. Habilite a autenticação de dois fatores

O uso de autenticações de dois fatores pode ajudar a garantir que, mesmo que alguém tenha em mãos essa combinação de nome de usuário / senha, não será capaz de obter acesso sem ter também outra informação, como um aplicativo autenticador ou outro meio.

25. Desativar suPHP

Isso permite que qualquer aplicativo PHP seja executado no modo “suphp” do cPanel, o que não é bom porque fornece muito pouca proteção contra coisas como travessia de diretório. Se você precisar de algo assim, no entanto, certifique-se de usar o mod_security do Apache para que o registro ainda possa ocorrer corretamente como o suPHP. *****

Por que a segurança do cPanel / WHM é importante?

cPanel & WHM pode ser uma porta aberta para o seu servidor se você não levar a segurança a sério. Se for exposto, os invasores podem potencialmente obter acesso e começar a fazer coisas muito ruins.

É por isso que é importante levar a segurança a sério e seguir as dicas acima para garantir que seu sistema seja o mais seguro possível!

Conclusão

Concluindo, há muito mais dicas e truques que podem ajudar a tornar seu servidor cPanel / WHM muito mais seguro de usar. Se você seguir todas essas etapas, mesmo que alguém consiga comprometer algo na caixa, não terá acesso a tudo. Isso ocorre porque, ao seguir cada uma dessas instruções, esperamos que limitemos o que um invasor tem acesso a qualquer momento, o que acabará por mantê-lo fora! Se você quiser aprender mais

Relacionado: 20 dicas de segurança do Joomla para segurança sólida contra hackers.