Hosting Prestashop, Magento y WordPress listo para usar, optimizado y con mejoras exclusivas. Soporte especializado, servidores en España
Chat
¿Hablamos?
Ha habido un problema al cargar los comentarios.

Consejos de seguridad TIPs para cPanel

Portal de asistencia  »  Base de conocimientos  »  Artículo en vista

  Imprimir

1) Instalar mod_security para filtrar peticiones dañinas en Apache. (Instalación via EasyApache en el caso de CPanel/WHM).

2) Montar la partición /tmp como noexec para evitar que se ejecuten desde allí archivos peligrosos.

3) Instalar suExec para que los procesos de Apache funcionen sobre los usuarios y evitar así permisos 777.

4) Evitar permisos 777 siempre que fuese posible.

5) Mantener actualizadas todas las aplicaciones, tanto las de la web como las del sistema. Así mismo el panel de control cPanel.

6) Cambiar el puerto de acceso a SSH y no permitir el root login directo.

7) Si se conecta a sus servidores por SSH desde una ubicación con IP fija, permitir sólo conexiones SSH desde esa IP.

8) Instalar un firewall (se recomienda CSF con LFD).

9) Utilizar contraseñas de más de 12 caracteres.

10) Cambiar los accesos de administrador. Por ejemplo en Wordpress es wp-admin, renombrarlo a un nombre que sólo nosotros conozcamos.

11) Analizar los logs, tanto diariamente como semanalmente. Algunos logs importantes son: logs de sistema (/var/log/messages, dmesg), logs de Exim, logs de Apache, logs de MySQL.

12) Instalar un sistema de detección de intrusos con verificación de ficheros.

13) Notificar por email de cada uno de los accesos a SSH para estar al tanto.

14) Instalar escaneres anti rootkits: rkhunter, chkrootkit (buscar las versiones más nuevas y revisar falsos positivos siempre).

15) Buscar periódicamente scripts encriptados, puede usarse como referencias cadenas típicas de encriptación tales como base64 para archivos PHP. Usar grep más find combinados para mejorar la búsqueda.


Compartir a través de
¿Has encontrado útil este artículo?  

Artículos relacionados


Comentarios

Añadir Comentario

Respondiendo a  


Self-Hosted Help Desk Software by SupportPal
© FactoriaDigital.com