1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

cPanel inseguro?

Tema en 'Web Hosting' iniciado por nonamef191118, 4 Jun 2010.

  1. powerhost

    powerhost Usuario activo

    Nosotros ya fuimos mas radicales con el tema:
    La conexion root , solo desde una ip del datacenter.
    Además de esto, para conectar a root lo hicimos harto engorroso el tema:
    1º se conecta solo desde una ip del datacenter, el cual accedemos a una maquina maestra con un puerto x... su pass ..y se conecta.. Una vez conectado a la maestra se realiza la conexion final a la maquina que deseas... tipo : ssh [email protected] -pXXX ( Puerto distinto a la maquina maestra) y su clave ..
    Listo...
    Engorroso ? Si, mucho pero seguro.


    Otros tips:
    Safe mode en ON... Si alguien lo quiere en OFF que haga un phpini personalizado para esa cuenta no mas especifica...

    Tambien el tema de Fantastico Deluxe... Peligroso... basta googlear un poco y se daran cuenta de los graves problemas que esto trae a un servidor...
    Se puede hacer algunas alteraciones e instalarlo aislado evitando ciertos problemas..

    Instalar Mod Security , importante

    CSF , que nuestro amigo copernico ya lo mencionó.
    Conjunto con CSF tu puedes bloquear paises enteros... ejemplo si desde China te atacan , vas a Firewall configuration / CC_DENY y colocas por ejemplo : CN ( China) Asi bloqueas todo acceso desde ese pais

    activar en WHM : Apache mod_userdir Tweak

    Hay muchos tips de seguridad en realidad..
     
  2. cPanel

    cPanel Usuario activo

    China SIEMPRE ATACA y atacara los VPS... :-D

    Entonces si mi cliente X tiene una hermana en china, no puede ver su web???...

    Mejor apagamos el VPS y seguridad ABSOLUTA !!!!


    Si alguien puede comentarme referente a:
    PHP:
    Lo que dicen en esta web es CIERTO ?
    O se trata de un Hacker queriendo hacer travesuras...??

    guiavps.com/categoria/tips
    Gracias
     
  3. contenidosonline

    contenidosonline Nuevo usuario

    Hola

    Yo recomiendo (y es lo que hago con mis servidores) desabilitar el acceso por ssh para TODOS los usuarios, no solo el root, usando contraseña "normal".

    Se pone en:

    /etc/ssh/sshd_config

    PasswordAuthentication no

    Luego hay que generar una llave pública y privada que me permita acceder al servidor.

    Se generan en WHM (o por consola) las llaves y se copia la pública al equipo cliente.

    Las llaves deberian ser generadas con una contraseña, para que sean más seguras.

    Luego nos podemos conectar directamente:

    ssh -i server.key root()servidor.com

    (uso () porque no puedo postear con el @)
    Así tienes varios factores de seguridad:

    - Nadie se puede loguear con la clave de un usuario (incluido el root)
    - Nadie se puede loguear sin la key pública generada
    - Nadie se puede loguear sin la clave que le asignamos a la key.

    Esto sirve para cualquier servidor, aunque no tenga cpanel.

    Espero que sea útil.

    roberto
     
  4. Última edición por un moderador: 19 Abr 2011
  5. hippomegas

    hippomegas Nuevo usuario

    Claro, son ejemplos de configuración básicos para un servidor virtual:)
     
  6. alvarito

    alvarito Nuevo usuario

    Bueno solo puedo acotar de mi experiencia. Yo he tenido hostins, pero no como administrador, sino como cliente claro, en servicios que daben el plesk, el panel es hermosos realmente, pero solia tener problemas de spam y que me bloqueaban las ip, y tambien tuvieron uno o dos problemas de seguridad. ESto es la empresa de hosting. Si estaba relacionado a Plesk no lo se, pero en cPanel no me ha pasado esto. No he tenido problemas de seguridad o el proveedor enviando notificaciones que el servidor estaba hackeado. Esto fue hace años, por lo cual no podria decir como esta plesk hoy. Vistualmente cPanel no cambio nada en años, sigue siendo horrendo pero es muy flexible
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·