cPanel inseguro?

Nosotros ya fuimos mas radicales con el tema:
La conexion root , solo desde una ip del datacenter.
Además de esto, para conectar a root lo hicimos harto engorroso el tema:
1º se conecta solo desde una ip del datacenter, el cual accedemos a una maquina maestra con un puerto x... su pass ..y se conecta.. Una vez conectado a la maestra se realiza la conexion final a la maquina que deseas... tipo : ssh root@powerXX.powerhost.cl -pXXX ( Puerto distinto a la maquina maestra) y su clave ..
Listo...
Engorroso ? Si, mucho pero seguro.


Otros tips:
1º Safe mode en ON... Si alguien lo quiere en OFF que haga un phpini personalizado para esa cuenta no mas especifica...

2ºTambien el tema de Fantastico Deluxe... Peligroso... basta googlear un poco y se daran cuenta de los graves problemas que esto trae a un servidor...
Se puede hacer algunas alteraciones e instalarlo aislado evitando ciertos problemas..

3º Instalar Mod Security , importante

4º CSF , que nuestro amigo copernico ya lo mencionó.
Conjunto con CSF tu puedes bloquear paises enteros... ejemplo si desde China te atacan , vas a Firewall configuration / CC_DENY y colocas por ejemplo : CN ( China) Asi bloqueas todo acceso desde ese pais

5º activar en WHM : Apache mod_userdir Tweak

Hay muchos tips de seguridad en realidad..

 

China SIEMPRE ATACA y atacara los VPS...

Entonces si mi cliente X tiene una hermana en china, no puede ver su web???...

Mejor apagamos el VPS y seguridad ABSOLUTA !!!!


Si alguien puede comentarme referente a:

PHP:

Lo que dicen en esta web es CIERTO ?
O se trata de un Hacker queriendo hacer travesuras...??

guiavps.com/categoria/tips/ 

Gracias

 

Hola

Yo recomiendo (y es lo que hago con mis servidores) desabilitar el acceso por ssh para TODOS los usuarios, no solo el root, usando contraseña "normal".

Se pone en:

/etc/ssh/sshd_config

PasswordAuthentication no

Luego hay que generar una llave pública y privada que me permita acceder al servidor.

Se generan en WHM (o por consola) las llaves y se copia la pública al equipo cliente.

Las llaves deberian ser generadas con una contraseña, para que sean más seguras.

Luego nos podemos conectar directamente:

ssh -i server.key root()servidor.com

(uso () porque no puedo postear con el @)
Así tienes varios factores de seguridad:

- Nadie se puede loguear con la clave de un usuario (incluido el root)
- Nadie se puede loguear sin la key pública generada
- Nadie se puede loguear sin la clave que le asignamos a la key.

Esto sirve para cualquier servidor, aunque no tenga cpanel.

Espero que sea útil.

roberto

 

Cerrar puertos no necesarios. tenéis nmap para comprobarlo.

Pasar nessus en la máquina para ver vulnerabilidades.

Configurar la pila de red sysctl.conf (IPv4).

Tambien dejo esta serie de pasos:

http://www.faqs.org/docs/securing/gen-syssecured.html

 

Prevenir los ataques TCP SYN

http://www.faqs.org/docs/securing/chap5sec56.html

 

Claro, son ejemplos de configuración básicos para un servidor virtual

 

Bueno solo puedo acotar de mi experiencia. Yo he tenido hostins, pero no como administrador, sino como cliente claro, en servicios que daben el plesk, el panel es hermosos realmente, pero solia tener problemas de spam y que me bloqueaban las ip, y tambien tuvieron uno o dos problemas de seguridad. ESto es la empresa de hosting. Si estaba relacionado a Plesk no lo se, pero en cPanel no me ha pasado esto. No he tenido problemas de seguridad o el proveedor enviando notificaciones que el servidor estaba hackeado. Esto fue hace años, por lo cual no podria decir como esta plesk hoy. Vistualmente cPanel no cambio nada en años, sigue siendo horrendo pero es muy flexible