מאגר מידע
Consultor de Segurança הדפסת המאמר
Para garantir o máximo de segurança a suas hospedagens, servidores WHM possuem uma funcionalidade chamada cPanel Security Advisor. Para rodar o scan e identificar quais configurações você pode alterar para melhorar suas defesas, siga este procedimento.
1. Logado em seu servidor, vá até "Centro de Segurança" >>> "Consultor de Segurança";
2. Ao longo do scan, o consultor informa as configurações que já estão da melhor forma (verde); as que podem ser reconfiguradas para melhoria do ambiente (amarelo); e, por fim, aqueleas cuja alteração é altamente recomendada (vermelho);
3. Ao término, identifique as alterações que você pode fazer em seu servidor WHM e aplique-as.
Pontos analisados pelo scan,
Usuário Nobody
* The pseudo-user “nobody” is not permitted to send email.
Outdated Binaries
* The system did not detect processes with outdated binaries.
cPHulk
* cPHulk Brute Force Protection is enabled.
Banco de Dados Test
* MySQL test database doesn't exist.
Usuários Anônimos
* MySQL check for anonymous users
Chat Entropy
* Entropy Chat is disabled.
CageFS
* CageFS is enabled
Atualização do Kernel
* The system kernel is up-to-date at version “xxxxx.yyyyx86_64”.
Acesso ao MySQL
* The MySQL port is blocked by the firewall, effectively allowing only local connections.
Política de Senhas
* Password strength requirements are strong.
SCGI e suEXEC
* SCGI is disabled, currently using the recommended suEXEC.
KernelCare
* KernelCare provides an easy and effortless way to ensure that your operating system uses the most up-to-date kernel without the need to reboot your server.
Conexões SMTP
* Outbound SMTP connections are restricted.
Verificação de Remetente
* Apache is being queried to determine the actual sender when mail originates from the “nobody” pseudo-user.
Proteção Symlink :: Kernel
* Kernel symlink protection is enabled for CentOS x
Proteção Symlink :: Apache
*Apache Symlink Protection: Cloudlinux CageFS protections are in effect
You are running CageFS. This provides filesystem level protections for your users and server.
1. Logado em seu servidor, vá até "Centro de Segurança" >>> "Consultor de Segurança";
2. Ao longo do scan, o consultor informa as configurações que já estão da melhor forma (verde); as que podem ser reconfiguradas para melhoria do ambiente (amarelo); e, por fim, aqueleas cuja alteração é altamente recomendada (vermelho);
3. Ao término, identifique as alterações que você pode fazer em seu servidor WHM e aplique-as.
Pontos analisados pelo scan,
Usuário Nobody
* The pseudo-user “nobody” is not permitted to send email.
Outdated Binaries
* The system did not detect processes with outdated binaries.
cPHulk
* cPHulk Brute Force Protection is enabled.
Banco de Dados Test
* MySQL test database doesn't exist.
Usuários Anônimos
* MySQL check for anonymous users
Chat Entropy
* Entropy Chat is disabled.
CageFS
* CageFS is enabled
Atualização do Kernel
* The system kernel is up-to-date at version “xxxxx.yyyyx86_64”.
Acesso ao MySQL
* The MySQL port is blocked by the firewall, effectively allowing only local connections.
Política de Senhas
* Password strength requirements are strong.
SCGI e suEXEC
* SCGI is disabled, currently using the recommended suEXEC.
KernelCare
* KernelCare provides an easy and effortless way to ensure that your operating system uses the most up-to-date kernel without the need to reboot your server.
Conexões SMTP
* Outbound SMTP connections are restricted.
Verificação de Remetente
* Apache is being queried to determine the actual sender when mail originates from the “nobody” pseudo-user.
Proteção Symlink :: Kernel
* Kernel symlink protection is enabled for CentOS x
Proteção Symlink :: Apache
*Apache Symlink Protection: Cloudlinux CageFS protections are in effect
You are running CageFS. This provides filesystem level protections for your users and server.
