Configuraciones básicas para proteger tu servidor con cPanel - (Parte 1) - Blog Skylium

Configuraciones básicas para proteger tu servidor con cPanel – (Parte 1)

¿Desarrollo Web Local o Remoto?
15 enero, 2016
¿Que és? IP Dedicada
29 marzo, 2016

Configuraciones básicas para proteger tu servidor con cPanel – (Parte 1)

Protección cPanel

La seguridad en los servidores es algo que muchos webmasters no toman en cuenta al momento de hacer la configuración inicial del entorno donde estará funcionando su proyecto, lo cual trae por consecuencia la pérdida de información, divulgación de información protegida, denegación del servicio, entre otros.

Por ello, recomendamos realizar algunas configuraciones básicas para proteger tu servidor, las cuales podrás hacer sin mucho esfuerzo:

Parte 1: Proteger los accesos al servidor

  • Asegura el acceso SSH

El servicio ssh es una herramienta poderosa, ya que desde allí podemos configurar y manipular al entero nuestro servidor, sin embargo, esto lo convierte en un objetivo claro a los atacantes. El puerto por defecto (22) es un objeto claro de ataques de fuerza bruta, por lo que es recomendable cambiarlo inmediatamente:

  1. Ingresa a tu servidor mediante SSH con el usuario root.
  2. Edita el archivo de configuración de SSH:
  3. Busca la siguiente línea de código y reemplaza el número de puerto (22) por cualquier otro puerto de tu elección. Recuerda revisar que el puerto elegido no se use para otro servicio.
  4. Opcional: Deshabilita el acceso root cambiando la linea:

    Por esta otra:

    Esto impide el acceso root directo, por lo que debes de activarlo sólo si sabes todo lo que implica.
  5. Por último, presionamos Ctrl + X y confirmamos los cambios. Al final reiniciamos el servicio SSH mediante:

    *El cambio en el puerto se reflejará hasta la siguiente conexión mediante SSH.
  • Asegura el acceso a cPanel y WHM

Es tan importante asegurar el servicio SSH como lo es el proteger el acceso a cPanel y WHM. cPanel configura por defecto el acceso a los servidores sin conexión encriptada, así que puedes activarla dentro de WHM > Server Configuration > Tweak Settings y buscar la sección Redirection, configurándose de la siguiente manera:

SSL-cPanel

  • Activa cPHulk

cPHulk es una función de cPanel que detiene los ataques de fuerza bruta hacia nuestros accesos de cPanel y WHM. Se puede habilitar desde WHM > Security Center >  cPHulk Brute Force Protection. Te recomendamos la siguiente configuración:

cPHulk-cPanel

Recomendamos dejar deshabilitada la opción «Username-based Protection» ya que puede provocar molestias a los usuarios de cPanel, pero todo dependerá de la estructura de tu proyecto.

Finalizamos esta entrada por el momento, te invitamos a esperar la segunda parte de estas configuraciones para asegurar más tu servidor cPanel.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *