Como Proteger seu cPanel e Servidores Web de Malware

Seu site está exposto 24 horas por dia online, e provavelmente não esteja livre de ataque de Malware e outras pragas da internet. Você sabe o quanto os buscadores proíbem milhares de sites infectados por dia. Esses sites estão infectados com Malware e mecanismos de Publishing. Não é que os proprietários do site são maliciosos, também são vítimas. Embora, os buscadores não hesitem em proibir, ou marcar o seu site, mesmo que seja vítima.

Uma vez que os sites comprometidos são como zumbis. Eles tropeçam e se aglomeram sem saber que estão infectados. Eles se tornam o vetor de roubo de dados como os de cartão de crédito, roubo de identidade e toda uma série de atividades semelhantes. Se você é um host de site profissional, ou se você é proprietário de um site, precisa se proteger contra Malware e deve começar hoje, porque as ameaças não esperam.

A seguir, estão algumas medidas que você pode fazer para proteger seu cPanel e seu Servidor.

  • Usar Senhas Fortes e Seguras

Geralmente, uma senha segura usa pelo menos oito caracteres, que incluem s√≠mbolos alfanum√©ricos e gramaticais. Nunca use senhas que incluam palavras de dicion√°rio ou datas significativas, como: data de nascimento, datas comemorativas e at√© mesmo n√ļmeros de documentos.

Senhas denominadas fracas, podem ser facilmente atacadas por um hacker determinado. Além disso, se eles estão usando bots para quebrar suas senhas, imagine quais coisas mal intencionadas as pessoas ruins podem fazer se tiverem acesso ao seu servidor.

Se você não tem certeza sobre a segurança de uma senha, teste-a com JTR cracker . Você também pode instalar ferramentas como pam_passwdqc para verificar a força das senhas.

  • Atualize seu Sistema, cPanel WHM e o Kernel.

Uma recomenda√ß√£o forte do cPanel √© que voc√™ tome medidas para endurecer seu sistema para aumentar sua seguran√ßa. Clique nos links abaixo para acessar os guias de seguran√ßa das distribui√ß√Ķes Linux suportadas nas quais voc√™ pode instalar o cPanel & WHM. E uma maneira de fazer isso √© atualizando seus softwares regularmente, atualizando plugins e instalando bloqueios como Firewall.

O simples ato de atualizar seus plugins e complementos ajuda muito com segurança. Plugins atualizados significa que qualquer vulnerabilidade de segurança foi corrigida ou contida. Se você quiser deixar plugins antigos, você deve ter um software anti Malware e de detecção de intrusão resistente instalado. Em qualquer caso, você deve ter instalado o anti Malware e a detecção de intrusão de qualquer maneira.

  • Ativar ConfigServer Security & Firewall

Uma medida importante √© ativar o ConfigServer Security & Firewall para se certificar de que seu servidor n√£o √© facilmente acess√≠vel por terceiros. Com o firewall ligado, voc√™ n√£o precisa se preocupar com conex√Ķes indesejadas de usu√°rios mal intencionados.

Se não houver uma solução simples para um firewall no seu servidor, basta usar a linha de comando e wget csf.tgz, descompactá-lo e executar o script que você descompactou.

  • Desative os servi√ßos n√£o utilizados e daemons.

Qualquer servi√ßo, ou daemon, que permita conex√Ķes ao seu servidor tamb√©m pode permitir que hackers ganhem acesso. Para reduzir os riscos de seguran√ßa, desative todos os servi√ßos e daemons que voc√™ n√£o usa.
Desative todos os serviços que não estão em uso na interface do Gerenciador de serviços do WHM. Vá em Página inicial >> Configuração do serviço >> Gerenciador de serviços.

  • Proteja seu FTP e outros Aplicativos.

Se voc√™ n√£o pode bloquear o upload de FTP, seu aplicativo da Web, ou painel de controle, ent√£o voc√™ deve tomar medidas de seguran√ßa para proteg√™-lo de ser usado por outros. Proteja-se com o software antiv√≠rus e configure seu cPanel de forma que as altera√ß√Ķes nos arquivos cr√≠ticos sejam rastreadas.

Certifique-se de configurar seu cPanel para alertá-lo no caso de os arquivos no servidor serem carregados, alterados ou removidos. Existem vários softwares como o ClamAV para ajudá-lo a proteger arquivos e garantir que nenhum código malicioso esteja sendo injetado.

Ter um guarda de rootkit como o RKHunter tamb√©m √© uma √≥tima maneira de proteger seu servidor do Malware. Isso faz isso conectando backdoors e outras explora√ß√Ķes em seu servidor.

  • Monitore seu sistema.

Certifique -se de que voc√™ sabe quando um usu√°rio cria uma conta que as contas s√£o criadas. Certifique- se tamb√©m de saber o que o software executa no servidor, quando o software requer atualiza√ß√Ķes e outras informa√ß√Ķes semelhantes sobre o seu servidor.

Existem muitos utilitários prontamente disponíveis para monitorar seu sistema e detectar rootkits, backdoors ou outras vulnerabilidades.
Por exemplo, você pode instalar um dos seguintes utilitários comumente disponíveis:

  1. Tripwire РMonitora checksums de arquivos e relatórios de mudanças.
  2. Chkrookit – Verifica vulnerabilidades comuns.
  3. Rkhunter – verifica vulnerabilidades comuns.
  4. Logwatch – Monitora e relata a atividade di√°ria do sistema.

Al√©m disso, cPanel recomenda que voc√™ permita, que um profissional de seguran√ßa t√©cnica realize verifica√ß√Ķes de configura√ß√£o regulares do seu sistema.


Acessar o terminal SSH pelo WHM : Servidor Web
O que é cPanel e WHM?
Como ativar o URL tempor√°rio no cPanel WHM?
Usar domínios estacionados no cPanel
Instalar uma vers√£o do PHP no Servidor Web

Deixe uma resposta

O seu endereço de e-mail não será publicado.