Bloqueo de puertos en cPanel o Plesk

Hola amigos, les voy a plantear mi problema a ver si pueden darme una pista de como solucionarlo.

Trabajo en una cooperativa que a su vez representa a otras cooperativas del sector agrícola, nosotros como cooperativa principal damos de manera gratuita un dominio y un hosting a nuestras afiliadas para que puedan gestionar sus correos y sitio web, hasta el momento usamos una cuenta Reseller de Hostgator con WHM y cPanel y todo funciona bien.

A nuestros afiliados no se le da acceso a cPanel solo al admin de wordpress que previamente les fue instalado y el acceso al webmail para la gestión de correos, de tal manera que si ellos necesitan un email deben solicitarlo previamente.

El principal problema que hemos tenido es que usuarios mal intencionados tratan de entran al cpanel de dichas web pues es tan fácil como poner midominio.com/cpanel o midominio.com:2083, y todos los dias estamos lidiando con ese tipo de problemas algunas ocasiones de hostgator nos envían notificaciones de exceso de solicitudes a dichas url.

Esto nos ha llevado a buscar alternativas como un VPS y comprar una licencia de cPanel o de Plesk, la pregunta es: se pueden bloquear o cambiar esos puertos?, la idea es desarrollar una API para crear las cuentas y gestionar los emails, pero queremos evitar que otros usuarios tengan acceso a midominio.com/cpanel o midominio.com:2083.

Es eso posible, con que panel es posible hacerlo con Plesk o WHM cPanel.

Gracias por la ayuda y perdón por hacer tan extensa este tema.

 

Con cPanel puedes hacer uso del maravilloso CSF
https://www.configserver.com/cp/csf.html

 

Podrías bloquear los puertos con iptables (o, como bien dice @egrueda, con CSF).

 

Hola. Como reflexión... ¿Cuanto de necesario es eso realmente para ti?. El propio cPanel permite añadir ciertas políticas de seguridad, como el forzado de cambio de clave tras cierto periodo de uso que marcas tu mismo, el nivel de fortaleza de esas claves, etc. No creo que eso de bloquear puertos sea necesario para ti, es una medida quizá muy drástica.

Me suena raro que digas que te atacan constantemente por dichos enlaces, y que sean usuarios del propio sistema los que se hayan habituado a esto. Los ataques de fuerza bruta son los más comunes en internet, y esto lo puede estar haciendo cualquiera. Un servidor bien segurizado y añadiendo políticas correctas no tiene porque generarte problemas graves.

Salu2,

 

Concido plenamente con @copernico.es porque no puedes bloquear puertos alegremente.
El problema no está en los puertos, que son los mismos que usan cientos de miles de servidores.
El problema está en la seguridad detrás de esos puertos.

Además, siendo el login de cpanel, ¿has probado con cpHulk?
https://documentation.cpanel.net/display/74Docs/cPHulk+Brute+Force+Protection