Como Proteger seu cPanel e Servidores Web de Malware

Por 171 :

Seu site está exposto 24 horas por dia online, e provavelmente não esteja livre de ataque de Malware e outras pragas da internet. Você sabe o quanto os buscadores proíbem milhares de sites infectados por dia. Esses sites estão infectados com Malware e mecanismos de Publishing. Não é que os proprietários do site são maliciosos, também são vítimas. Embora, os buscadores não hesitem em proibir, ou marcar o seu site, mesmo que seja vítima.

Uma vez que os sites comprometidos são como zumbis. Eles tropeçam e se aglomeram sem saber que estão infectados. Eles se tornam o vetor de roubo de dados como os de cartão de crédito, roubo de identidade e toda uma série de atividades semelhantes. Se você é um host de site profissional, ou se você é proprietário de um site, precisa se proteger contra Malware e deve começar hoje, porque as ameaças não esperam.

A seguir, estão algumas medidas que você pode fazer para proteger seu cPanel e seu Servidor.

  • Usar Senhas Fortes e Seguras

Geralmente, uma senha segura usa pelo menos oito caracteres, que incluem símbolos alfanuméricos e gramaticais. Nunca use senhas que incluam palavras de dicionário ou datas significativas, como: data de nascimento, datas comemorativas e até mesmo números de documentos.

Senhas denominadas fracas, podem ser facilmente atacadas por um hacker determinado. Além disso, se eles estão usando bots para quebrar suas senhas, imagine quais coisas mal intencionadas as pessoas ruins podem fazer se tiverem acesso ao seu servidor.

Se você não tem certeza sobre a segurança de uma senha, teste-a com JTR cracker . Você também pode instalar ferramentas como pam_passwdqc para verificar a força das senhas.

  • Atualize seu Sistema, cPanel WHM e o Kernel.

Uma recomendação forte do cPanel é que você tome medidas para endurecer seu sistema para aumentar sua segurança. Clique nos links abaixo para acessar os guias de segurança das distribuições Linux suportadas nas quais você pode instalar o cPanel & WHM. E uma maneira de fazer isso é atualizando seus softwares regularmente, atualizando plugins e instalando bloqueios como Firewall.

O simples ato de atualizar seus plugins e complementos ajuda muito com segurança. Plugins atualizados significa que qualquer vulnerabilidade de segurança foi corrigida ou contida. Se você quiser deixar plugins antigos, você deve ter um software anti Malware e de detecção de intrusão resistente instalado. Em qualquer caso, você deve ter instalado o anti Malware e a detecção de intrusão de qualquer maneira.

  • Ativar ConfigServer Security & Firewall

Uma medida importante é ativar o ConfigServer Security & Firewall para se certificar de que seu servidor não é facilmente acessível por terceiros. Com o firewall ligado, você não precisa se preocupar com conexões indesejadas de usuários mal intencionados.

Se não houver uma solução simples para um firewall no seu servidor, basta usar a linha de comando e wget csf.tgz, descompactá-lo e executar o script que você descompactou.

  • Desative os serviços não utilizados e daemons.

Qualquer serviço, ou daemon, que permita conexões ao seu servidor também pode permitir que hackers ganhem acesso. Para reduzir os riscos de segurança, desative todos os serviços e daemons que você não usa.
Desative todos os serviços que não estão em uso na interface do Gerenciador de serviços do WHM. Vá em Página inicial >> Configuração do serviço >> Gerenciador de serviços.

  • Proteja seu FTP e outros Aplicativos.

Se você não pode bloquear o upload de FTP, seu aplicativo da Web, ou painel de controle, então você deve tomar medidas de segurança para protegê-lo de ser usado por outros. Proteja-se com o software antivírus e configure seu cPanel de forma que as alterações nos arquivos críticos sejam rastreadas.

Certifique-se de configurar seu cPanel para alertá-lo no caso de os arquivos no servidor serem carregados, alterados ou removidos. Existem vários softwares como o ClamAV para ajudá-lo a proteger arquivos e garantir que nenhum código malicioso esteja sendo injetado.

Ter um guarda de rootkit como o RKHunter também é uma ótima maneira de proteger seu servidor do Malware. Isso faz isso conectando backdoors e outras explorações em seu servidor.

  • Monitore seu sistema.

Certifique -se de que você sabe quando um usuário cria uma conta que as contas são criadas. Certifique- se também de saber o que o software executa no servidor, quando o software requer atualizações e outras informações semelhantes sobre o seu servidor.

Existem muitos utilitários prontamente disponíveis para monitorar seu sistema e detectar rootkits, backdoors ou outras vulnerabilidades.
Por exemplo, você pode instalar um dos seguintes utilitários comumente disponíveis:

  1. Tripwire – Monitora checksums de arquivos e relatórios de mudanças.
  2. Chkrookit – Verifica vulnerabilidades comuns.
  3. Rkhunter – verifica vulnerabilidades comuns.
  4. Logwatch – Monitora e relata a atividade diária do sistema.

Além disso, cPanel recomenda que você permita, que um profissional de segurança técnica realize verificações de configuração regulares do seu sistema.

 

Se você ainda tem dúvidas sobre esta postagem: Como Proteger seu cPanel e Servidores Web de Malware, pode ser necessário ver a próxima, ou deixar um comentário.


atualizado em:30/06/2017 iCloud BR

 

 

Deixe um Comentário

Digite o Resultado Para Prosseguir: *