Consultor de Segurança  Tipărire

Para garantir o máximo de segurança a suas hospedagens, servidores WHM possuem uma funcionalidade chamada cPanel Security Advisor. Para rodar o scan e identificar quais configurações você pode alterar para melhorar suas defesas, siga este procedimento.

1. Logado em seu servidor, vá até "Centro de Segurança" >>> "Consultor de Segurança";



2. Ao longo do scan, o consultor informa as configurações que já estão da melhor forma (verde); as que podem ser reconfiguradas para melhoria do ambiente (amarelo); e, por fim, aqueleas cuja alteração é altamente recomendada (vermelho);



3. Ao término, identifique as alterações que você pode fazer em seu servidor WHM e aplique-as.




Pontos analisados pelo scan,

Usuário Nobody
* The pseudo-user “nobody” is not permitted to send email.

Outdated Binaries
* The system did not detect processes with outdated binaries.

cPHulk
* cPHulk Brute Force Protection is enabled.

Banco de Dados Test
* MySQL test database doesn't exist.

Usuários Anônimos
* MySQL check for anonymous users

Chat Entropy
* Entropy Chat is disabled.

CageFS
* CageFS is enabled

Atualização do Kernel
* The system kernel is up-to-date at version “xxxxx.yyyyx86_64”.

Acesso ao MySQL
* The MySQL port is blocked by the firewall, effectively allowing only local connections.

Política de Senhas
* Password strength requirements are strong.

SCGI e suEXEC
* SCGI is disabled, currently using the recommended suEXEC.

KernelCare
* KernelCare provides an easy and effortless way to ensure that your operating system uses the most up-to-date kernel without the need to reboot your server.

Conexões SMTP
* Outbound SMTP connections are restricted.

Verificação de Remetente
* Apache is being queried to determine the actual sender when mail originates from the “nobody” pseudo-user.

Proteção Symlink :: Kernel
* Kernel symlink protection is enabled for CentOS x

Proteção Symlink :: Apache
*Apache Symlink Protection: Cloudlinux CageFS protections are in effect
You are running CageFS. This provides filesystem level protections for your users and server.

Răspunsul a fost util?