sexta-feira, abril 26, 2024
Últimos:
segurança no cpanel, softwares do cpanel, cpanel, bloquear ip no cpanel
Geral

Soloweb Dicas – Implementação de segurança para Servidores cPanel/WHM

Ademilton Filho

Segurança

Mantenha o WHM atualizado

Essa dica pode parecer lógica, porém é muito comum que os administradores esqueçam de fazer as devidas atualizações. Ignorando essa dica, seu ambiente pode ficar exposto a falhas não revisadas das versões antigas, comprometendo a segurança de todas as contas hospedadas em seu WHM.

Protegendo o SSH

É um dos mais vulneráveis a ataques. Não permita que qualquer um tenha acesso a ele, principalmente para quem não tiver o mínimo de conhecimento técnico. A dica é que você altere a porta padrão de acesso, além de ter uma senha segura.

Desabilitando o acesso anônimo ao FTP

Essa função serve para impedir que usuários anônimos façam uploads de arquivos maliciosos em seu servidor.

Senhas Fortes

Uma recomendação que pode, e deve, ser seguida por todos envolvidos em seu ambiente é possuir senhas fortes, para reduzir as chances de sucesso de ataques de força bruta.

Precisando de uma hospedagem de site ou de um servidor dedicado personalizado, seja para ambiente de teste, desenvolvimento ou de produção? E com um suporte de especialistas, que ti, ajudam a resolver os problemas o mais rápido possível? A SoloWeb tem o prazer em ti, ajudar com isso. Entre em contato conosco e faça uma cotação agora mesmo, acesse: www.soloweb.com.br.

Para uma senha ser considerada forte é importante que ela tenha mais de 8 dígitos, possua letras maiúsculas, minúsculas, números e caracteres especiais como pontos, virgulas, traços, etc…

Evite encaminhadores externos de e-mails

Uma dica para proteger a integridade do seu servidor é evitar ao máximo, quando possível, encaminhadores externos de e-mails.

A função dos encaminhadores é enviar cópias de e-mails de um endereço de e-mail para outro. É importante você evitá-lo, pois todos emails que você receber vão dividir espaço com SPAMS e e-mails marketing. Isso irá prejudicar a integridade da sua hospedagem.

Recomendo encaminhadores externos apenas quando um de seus clientes precisar centralizar seus e-mails, ou seja, enviar os e-mails de várias contas para uma só.

Mas, mesmo assim, a melhor forma para essa situação seria sincronizar esses e-mails de modo que não precise de encaminhadores.

Desempenho

DNS redundante

Usar dois servidores DNS previne que o seu site ou o site dos clientes não fiquem muito tempo fora do ar se o DNS principal ficar offline.

Caso isso acontecer, quando o DNS principal ficar fora do ar o segundo DNS assume como uma rota alternativa.

Otimize os recursos do servidor

Otimizar os recursos do servidor não se trata apenas de aumentar e reduzir os planos de um cliente, mas sim de estar ciente de quais fatores causam lentidão em seu servidor, para assim buscar uma solução que torne seu ambiente melhor.

Então algumas recomendações são:

  • Otimizar MySQL;
  • Otimizar Apache e PHP;
  • Desativar plugins (que causam atraso em seu ambiente);
  • Instalar plugins para desempenho.

Evite contas cheias

Falando de desempenho um de seus arqui-inimigos, talvez até o mais conhecido deles, é o fator Contas Cheias. A limpeza do banco de dados é uma prática que se não realizada pode causar grandes dores de cabeça.

O que é recomendado para evitar esse tipo de dificuldade é verificar o error_log e analisar por inconformidades (como ataques e bugs) e, principalmente, ficar atento aos limites de espaço das contas de e-mail.

Evite hospedar sites com grande volume de acessos simultâneos em ambientes compartilhados

Na realidade é possível pôr sites grandes junto a outros sites em um mesmo servidor, mas calma, para não parecer que estou me contradizendo, vou explicar melhor essa situação.

Se você possui um servidor compartilhado, onde são hospedados os sites e as contas de e-mail dos seus clientes, e de uma hora para outra um site que possuía 25 requerimentos por minuto passa a ter 50 requerimentos por segundo, todo o seu ambiente estará comprometido, pois não haverá recursos em seu ambiente que aguente tal situação.

É claro que uma mudança brusca de números de requerimentos no exemplo acima pode ser considerada um ataque, porem até mesmo em um cenário mais otimista isso pode acontecer.

Por exemplo caso todos os sites da sua revenda ou compartilhado comecem a receber o dobro de acesso. Se o seu ambiente não estiver preparado para tal demanda é bem provável que ele venha abaixo.

Por isso, hospedar um site grande em um ambiente a parte pode te ajudar a manter os sites de seu compartilhado no ar.

Monitore o seu servidor

Fique sempre alerta! Com um monitoramento adequado dos recursos do seu servidor, você garante a sua estabilidade.

Monitore os disparos de e-mails para manter a normalidade dos envios e impedir que  disparos em massa sejam feitos sem a devida permissão, evitar esse tipo de problema irá impedir que seu servidor seja prejudicado.

Te recomendo o uso do Munin Service Monitor para monitorar o seu servidor.

E-mail

Limite de envios pelo mesmo IP e por hora

Quando se fala de limite de envio de e-mails a primeira coisa que muitas pessoas pensam é que isso vai prejudicá-lo  em seu cotidiano.

Mas o objetivo dessa prática é proteger os consumidores e utilizadores  do seu ambiente de e-mail contra SPAMs, e-mails fraudulentos e, principalmente, ajuda a evitar quedas nos servidores de e-mail.

É importante você determinar uma quantidade de envios de e-mail por hora para garantir que a reputação do IP do servidor não fique baixa.

Por exemplo, uma conta de e-mail enviou um e-mail em massa caracterizado como Marketing, existindo grandes possibilidades do IP ser identificado como possível Spammer, entrando em Blacklists/RBLS e prejudicando além do negócio do seu cliente, a integridade do servidor.

Como detectar problemas de e-mail

Quando ocorrem problemas de e-mail no cPanel é muito simples identificá-los.

O primeiro passo, que deve ser adotado como padrão para detectar algum problema de e-mail, é realizar o teste de envio e recebimento, para ter certeza que está tudo funcionando corretamente.

O segundo passo, é identificar o status do e-mail. No cPanel há uma opção chamada “Acompanhar entrega”, faça os filtros de pesquisa até encontrar o e-mail e veja se ele foi: entregue, rejeitado ou identificado como SPAM.

Se você sentir dificuldades em identificar o problema realize uma consulta no domínio do destinatário e do remetente e verifique se ambos encontram-se listados em alguma BlackList ou RBL.

E se você ainda não conseguiu encontrar o causador do problema, lembre-se de consultar o error log do cPanel. Talvez agora você consiga identificar qual o problema.

Otimize as RBLs

Uma RBL nada mais é que a abreviação em inglês de “Real-time Blackhole List”, em português significa “Lista em tempo real de buraco negro”.

RBL são listas que contém diversos IPs e hostnames de servidores que disparam e-mails de SPAM, para que possam ser bloqueados.

Uma dica preciosa é solicitar a um analista que habilite o ApacheSpamAssassinno painel cPanel, onde é possível configurar filtro de e-mail que são baseados na pontuação de cada provedor para fazer o bloqueio das mensagens.

Monitore as filas de e-mail

O monitoramento das filas de  e-mail, assim como o do consumo de recursos, é muito importante para você identificar o quanto antes problemas nos envios de seus clientes.

Por exemplo, se você identificar algum envio em massa de SPAM, você pode impedi-lo antes de que algo ruim aconteça com seu servidor.

Boas Práticas

Habilite o plugin SpamAssassin

SpamAssassin, como o próprio nome já diz é um assassino de spans. Sendo mais específico ele é um plugin que que verifica no servidor de e-mail, mensagens que podem ser consideradas como Spam e as exclui automaticamente.

Basta você instalá-lo e configurá-lo em seu cPanel que assim que ele detectar um e-mail SPAM mudará o assunto do e-mail para alguma tag (que você pode escolher qual será durante a configuração, como por exemplo [EMAIL-SPAM]) e com isso você monta um filtro para tomar as devidas ações com estas mensagens.

Desabilite a opção “Definir endereço pega tudo” no cPanel

Essa ferramenta irá fazer com que a conta configurada com essa opção receba todos os e-mails, até mesmo os SPAMs e emails maliciosos.

Outro problema é em questão de espaço em disco do servidor de e-mail, se seu cPanel, configurado com está opção, for IMAP e fazer o encaminhamento dos e-mails para outra conta, então o espaço de armazenamento do seu servidor pode encher mais rápido.

Lembre-se de fazer backups

Nunca se esqueça de fazer backups. Isso é muito importante para que você não perca todos seus dados e dos seus clientes. É recomendado que os faça semanalmente ou mensalmente, por questões de segurança.

Dessa forma você não deixa nenhum cliente na mão, caso alguma coisa ruim aconteça com seu servidor.

Busque Novas técnicas

Caso você sinta a necessidade de buscar novas técnicas e estar por dentro das novidades do cPanel e WHM, nosso especialista recomenda que você acompanhe o site oficial do cPanel, assim como seu canal no Youtube.

No site você poderá obter certificações do cPanel gratuitamente.

Analise os Logs frequentemente

Para quem não conhece os Logs do cPanel são relatórios que mostram e gravam todos os erros que não foram atendidos no servidor.

Um exemplo deles: é o erro 404, famoso NOT FOUND. Ele aparece quando o domínio pesquisado não existe, então a informação fica registrada no Logs.

São extremamente úteis caso você precise entender algum problema que esteja ocorrendo em seu cPanel.

 

fonte: https://www.secnet.com.br/
Procurando Servidores Dedicados ou Servidores VPS’s com licenças cPanel para seu negócio? Acesse nosso site e veja nossos panos de servidores dedicados e vps’s.

https://www.soloweb.com.br

Esperamos ter ajudado com mais esta dica, e siga nos, nas redes sociais para mais tutoriais, e se precisar de nossa ajuda estamos a disposição: www.soloweb.com.br.

E lembrando que a SOLOWEB além de oferecer Hospedagem de Sites, Servidores Dedicados, Servidores VPS com o menor custo do Brasil, também desenvolve soluções de software e realiza gerenciamento e monitoramento de servidores para sua empresa, faça uma cotação sem custo, acesse: www.soloweb.com.br

Você pode gostar também

As melhores distribuição Linux em 2022

Ademilton Filho

Soloweb Dicas – Alterando a senha do WordPress pelo PhpMyAdmin

Ademilton Filho

Servidores dedicados em promoção

Carlos Rolim