CPHulk en Shared Hosting

En un ambiente de hosting compartido es recomendable tener habilitado CPHULK ?

Esta seguridad , es recomendable o podria crear conflictos con los usuarios

Que Opinan??

 

Yo recomiendo activarlo, detendrá muchos ataques de fuerza bruta, sin embargo como siempre habrá más de un usuario que cree que colocando el mismo password varias veces repetidamente va a funcionar y terminará bloqueado

 

Si tenerlo activo es su recomendacion. Que valores deberian tener configurado CPhulk, para tener un balance entre Seguridad y Flexiblidad??

IP Based Brute Force Protection Period in minutes: ??
Brute Force Protection Period in minutes: ??
Maximum Failures By Account: ??
Maximum Failures Per IP: ??
Maximum Failures Per IP before IP is blocked for two week period: ??
Send a notification upon successful root login when the IP is not whitelisted: ??
Extend account lockout time upon additional authentication failures: ??
Send notification when brute force user is detected: ??

 

Eso son valores que debes ir monitorizando y adecuando según tus necesidades o políticas de seguridad. No hay una receta iguales para todos.

http://docs.cpanel.net/twiki/bin/view/11_30/WHMDocs/CPHulk

Salu2,

 

pues dale 15 min de baneo, por el tipico usuario... lo demás pues vas trasteando

 

No recomiendo CpHulk bloquea constantemente por falsos positivos, si lo vas a usar puedes incrementar los valores actuales por otros mayores y agregar tu IP a lista blanca.

O bien utilizar csf o bfd

Saludos!

 

CpHulk no detecta falsos positivos, eso pasaría en el caso de que bloqueara cuando estás poniendo la contraseña correcta, y no he visto eso en la vida, no creo que sea una buena practica dejarlo "desactivado" si te bloquea y no estás en lista blanca para entrar, hay métodos para desbloquearlo.

http://hectorros.info/solucionar-problema-login-en-servidores-cpanel/

Por otro lado, es totalmente recomendable, mas bien dicho, imprescindible, tener algún firewall por delante de este servicio, como por ejemplo csf+lfd que indicas, f2b, apf ... todos esos sirven, bfb no tengo el placer de conocerlo

Saludos !

 

Puedes desactivar cphulk si usas fail2ban. Ambos se basan en reglas para pam.

 

yo no se cphulk como será por que no uso mucho centos, pero con fail2ban puedes aplicar reglas para roundcube, wordpress,

 

Si, fail2ban puedes hacer cosas guapas, pero a nivel integración con cpanel y whm, no cuesta nada tener una capa mas de protección, y mas en shared hosting donde los ataques pueden venir incluso del mismo servidor .

Me refiero, fail2ban + csf o cphulk + csf perfecto, pero dejar solo un csf rascado y más cuando por cada prueba lo vas desactivando, vas agregando ip de clientes a allow... Puedes llevarte un susto un día.

Saludos !

 

Jajaja yo no meto una IP de un cliente a lista blanca si no paga cuota por ello. Si no sabe "comportarse", que al menos pague por el riesgo que corro yo metiéndolo ahí.

 

csf más que nada es para los ataques DOS. SYN FLOOD, UDP FLOOD y filtrado de puertos es decir un firewall etc. Para ataques de fuerza bruta por contraseñas cphukl o fail2ban. Totalmente de acuerdo @HectorRos

 

tal como comentan los compañeros imprescindible tenerlo activo...eso como mínimo.

saludos.

 

Depende. Si tienes fail2ban hace lo mismo que cPHulk. Plesk lleva fail2ban por que no tiene uno de desarrollo propio como cPHulk. Si tienes cPanel puedes no tener activado cPhulk y activar fail2ban.

 

En cpanel cphulk es más eficiente que fail2ban, mucho trabajo configurar todos los servicios para trabajar con fail2ban y no se integra con el panel tienes que estar revisando los logs a ver si a baneado a alguien :/

 

en cualquier caso puede no estar de mas configurar antes del servidor algun tipo de firewall con deteccion ddos no? en mi caso asume ip publica un mikrotik y tengo varias reglas para proteger ataques por fuerza bruta y ahora estoy integrando inspeccion para ddos

 

En general su balance es positivo para el proveedor y es una herramienta de seguridad casi imprescindible, en cualquier caso preparate a responder algunos tickets de soporte a cuenta de sus bloqueos.

 

Entiendo que si los bloqueos se configuran de manera no sumamente estrictos no tendría por que haber mayor problema para los clientes, no?