Ασφαλίζοντας όσο μπορούμε ένα Cpanel server

Τεχνικές και μόνο Συζητήσεις για WEB hosting servers, Mail servers, DNS servers. Όχι αναζήτηση υπηρεσιών εδώ!

Συντονιστές: WebDev Moderators, Super-Moderators

Απάντηση
Άβαταρ μέλους
pHox Managed
Δημοσιεύσεις: 207
Εγγραφή: 22 Απρ 2009 10:22
Τοποθεσία: Athens
Επικοινωνία:

Ασφαλίζοντας όσο μπορούμε ένα Cpanel server

Δημοσίευση από pHox Managed » 31 Ιαν 2010 17:06

Ένα μικρό βοήθημα για αρχάριους.

Στο WHM/ Tweak Settings κάνουμε τα :

Disable

1) Allow cpanel and admin binaries to be run from other applications besides the cpanel server
2) Disable login with root or reseller password into the users' cPanel interface

Enable

1) Require security tokens for all interfaces
2) Always redirect users to the ssl/tls ports when visiting /cpanel, /webmail, etc.

Διαμορφώνουμε το The maximum each domain can send out per hour
και ότι άλλο νομίζουμε ότι πρέπει.

Στο WHM > Security Center κάνουμε enable το : mod_userdir Tweak

Κάνουμε enable το cPHulk

Στο Apache Configuration - Global Configuration
κάνουμε τα ServerSignature - ServerTokens : PCI Recommended

Στο FTP Server Configuration

Κάνουμε ΝΟ τα Allow Anonymous Logins - Allow Anonymous Uploads - Allow Logins with Root Password

στο EasyApache κάνουμε rebuild με το suPHP η FastCGI και το Mod Security ( πρέπει να ξέρουμε να το ρυθμίσουμε) μπορούμε να βρούμε κάποια rules εδώ http://www.gotroot.com/mod_security+rules

Στο Apache Configuration - PHP and SuExec Configuration - PHP 5 Handler
επιλέγουμε suPHP ή FastCGI ( ανάλογα τι έχουμε κάνει rebuild με το EasyApache)

Αλλάζουμε port στο SSH
Login στο ssh σαν root

κάνουμε edit το /etc/ssh/sshd_config

eg : pico /etc/ssh/sshd_config

βρίσκουμε την γραμμή : #Port 22

και την αλλάζουμε σε κάτι διαφορετικό

eg : Port 2995

Στο System Health - Background Process Killer κάνουμε check all

Κάνουμε Install firewall

Login στο ssh σαν root
Γράφουμε

1) rm -fv csf.tgz
2) wget http://www.configserver.com/free/csf.tgz
3) tar -xzf csf.tgz
4) cd csf
5) sh install.sh

Κάνοντας F5 στο whm βλέπουμε το ConfigServer Security&Firewall και το αλλάζουμε όπως θέλουμε.

αυτά για τώρα, θα προσθέτω συνεχώς διάφορα 8)
Τελευταία επεξεργασία από το μέλος pHox Managed την 31 Ιαν 2010 18:17, έχει επεξεργασθεί 1 φορά συνολικά.

Άβαταρ μέλους
hik-hok
Reporter
Δημοσιεύσεις: 3571
Εγγραφή: 09 Μαρ 2003 10:45
Τοποθεσία: Agrrrrrrrrrr...... γάβ γάβ!!
Επικοινωνία:

Ασφαλίζοντας όσο μπορούμε ένα Cpanel server

Δημοσίευση από hik-hok » 31 Ιαν 2010 17:33

αυτό λέγεται διδακτική μέθοδος pay and learn

οι πελάτες pay και ο webmastoras learn
Εικόνα

Απάντηση

Επιστροφή στο “Apache, IIS, DNS Servers”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης