Cómo proteger el servidor del gestor de red de acogida

La seguridad es una gran cosa en línea y no hay soluciones mágicas para hacer que su servidor de alojamiento web absolutamente seguro, no importa lo que los demás puedan decir. Lo conocido en el pasado, las redes seguras de los bancos, corporaciones internacionales, departamentos gubernamentales, la CIA, el Departamento de Defensa - han sido hackeado - incluso Microsoft, Google y Apple.

La única manera realmente segura de proteger su sitio y los archivos es cambiar el servidor, desenchufe, triture en el polvo, y rociar las partículas de polvo más de mil millas cuadradas del Océano Pacífico, e incluso entonces alguien podría encontrar una copia de seguridad de tu información.

Hay diferentes niveles de los piratas informáticos, sin embargo, y hay es muchas cosas que usted puede hacer para evitar que nadie entre, pero el más persistente de los piratas informáticos. Los pasos siguientes esbozan una buena manera de comenzar:

  1. Mantenga todo su software actualizado en su ordenador personal y en su servidor, incluyendo el uso de la instalación del software en virtud de EasyApache WHM para actualizar a las últimas versiones de PHP y MySQL.

  2. Vaya a la sección de cPanel WHM el menú (cerca de la parte inferior de las opciones del menú de la izquierda de WHM) y haga clic en Administrar complementos.

  3. Seleccionar e instalar el ClamAV y Seguridad ConfigServer & Firewall (LCR) plugins, si no están ya instalados.

  4. En la parte inferior de la izquierda; menú de la en WHM, confirme que Mod Security está instalado.

    Video: Proteger un Servidor Linux en Internet

    Si Mod Seguridad no está instalado, instalarlo ejecutando la instalación EasyApache en el menú del software.

    Cuando se instala mod_security, es necesario instalar también algunas reglas de seguridad para Mod Seguridad. Estos difieren dependiendo de cómo su sitio web se construye lo que es mejor para obtener algunos consejos de expertos en el que las reglas son adecuados para usted. Su proveedor de alojamiento web sería un buen punto de partida en la búsqueda de asesoramiento sobre normas mod_security.

  5. Desplazarse hacia arriba en el menú de WHM para el Centro de seguridad y haga clic en cPHulk Brute Force Protection para comprobar que está habilitado.

    Esta instalación relojes para las personas que intentan conectarse a su servidor varias veces sin éxito. Si hay demasiados intentos fallidos de conexión, la instalación decide la persona no conoce su contraseña y lo encierra a cabo.

  6. En el Centro de seguridad, haga clic en Shell Tenedor de Protección de bomba y compruebe que está habilitado.

    Esto evita que cualquier usuario sobrecargar el servidor si se pone en medio de Secure Shell o SSH.

  7. Haga clic en Restricciones de SMTP en el Centro de Seguridad y compruebe que estén habilitadas.

    Video: Jóvenes Administradores de Redes (Academia CISCO-FOD)

    SMTP significa Protocolo de transporte de correo y es el sistema que utiliza el servidor para enviar correo electrónico. Permitiendo esto bloquea algunos de los spammers utilizan trucos para secuestrar el servidor para enviar correo no deseado.

  8. Seleccionar la opción Apache mod_userdir Tweak en el Centro de Seguridad y activarlo.

    Es muy poco probable que usted necesitará siempre mod_userdir - es algo que sólo los servidores web realmente necesitan para su uso. Si alguna vez lo necesitan, es lo suficientemente simple para volver y desactivarlo o simplemente desactivarlo para un dominio específico.

  9. Desplazarse hacia abajo a la sección Funciones de la cuenta y haga clic en Administrar Acceso Shell.

    Sólo los usuarios que requieren acceso a una consola específica deben tenerlo activado, así que seleccione Shell personas de movilidad reducida para todos los demás usuarios.

  10. Consulte con un servicio como sucuri.net que su sitio / servidor ya no se ha visto comprometida.

    Es posible que desee considerar la suscripción a un año de protección y monitoreo del plan. Su anfitrión también puede suministrar un servicio como éste.

Artículos Relacionados
Cómo activar el firewall en el servidor león
Los números de puerto utilizados por los servicios del servidor de león
¿Cuáles son las ventanas cortafuegos y windows defender?
Números de puerto del servidor de león de montaña
¿Cómo funciona un firewall equipo
Cómo autenticar y cifrar el correo electrónico con el administrador del servidor en el servidor de león
Cómo utilizar la seguridad ssl con su sitio web en el servidor de león
Cambio de la configuración del firewall de windows vista
Vulnerabilidades de seguridad basadas en servidor
Responsabilidades del administrador de mysql
Números de puerto común para mac servicios de servidor os x lion
Administración de la red: la instalación de samba linux
Configurado el ordenador para php y mysql desarrollo de sitio web
Cómo proteger su servidor
Administración de redes: cortafuegos de windows
Cómo utilizar outlook acceso a la web de la oficina 365
La decisión de dónde su sitio drupal vivirá
Registrar sus datos de acceso de alojamiento web
Cómo actualizar el software del servidor del gestor de red de acogida
Cómo configurar ssh para su sitio web