¿Es una buena idea desactivar el backend WHM y habilitarlo solo a través de ssh cuando sea necesario?

1

Recientemente, configuré un VPS administrado y se entregó con CentOs y WHM.

He configurado los inicios de sesión de SSH para usar claves privadas y puedo SSH en el servidor con privilegios de root.

Me doy cuenta de que carezco de una gran cantidad de conocimientos sobre cómo cuidar un servidor adecuadamente, pero en este momento no puedo permitirme contratar a un profesional. Y como tal, mi enfoque podría ser extremadamente tonto y, de ser así, agradecería cualquier consejo.

Esto es lo que me ha estado preocupando: puedo acceder al panel de WHM así como a cpanel a través de HTTP, pero cualquiera puede hacerlo si lo intentaron (hackers y bots) y tratar de atacar a la fuerza bruta en el backend. Ahora estaba pensando si es recomendable bloquear los puertos utilizados por WHM en el servidor para deshabilitar el inicio de sesión web, a través de SSH. Y cuando necesito usar el backend de WHM, primero puedo iniciar sesión en mi VPS a través de SSH y desbloquear los puertos.

q1: ¿Un acuerdo de este tipo puede hacer que me bloqueen de mi servidor?

q2: ¿Esto proporcionará alguna seguridad real?

q3: ¿Esto es una exageración?

Como dije, soy un principiante total en lo que respecta a la seguridad del servidor y probablemente estoy abordando el problema de manera incorrecta. Cualquier consejo o enlace a un recurso relacionado será muy apreciado.

    
pregunta aryan 10.03.2015 - 18:22
fuente

1 respuesta

1

Q1: En la medida en que solo bloquee los puertos del panel (por ejemplo, no está filtrando el puerto ssh). En la medida en que aún puede ssh, y no olvide cómo volver a activar el panel, no debe bloquearlo fuera del panel.

Q2 & P3: Está reduciendo la superficie de exposición, así que sí mejorará su seguridad. Si todo funciona como debería, nunca lo necesitarás. Pero las cosas no siempre funcionan así :)

Hay otro paso que puede tomar para limitar el acceso a cPanel. ssh es compatible con las conexiones de túneles, por lo que puede hacer que WHM / cPanel esté disponible solo en el dispositivo de bucle de retorno (127.0.0.1), de esta manera solo se puede acceder desde la máquina, y cuando necesite acceder, se conectará a la caja con un ssh tunnel, y dirija su navegador al puerto de su máquina donde "redirigió" el puerto del servidor (los detalles sobre cómo realizar el túnel ssh varían según su cliente ssh).

PS: recuerde que incluso si está iniciando sesión con, la raíz todavía puede iniciar sesión con su -hopefully secure- password a menos que PermitRootLogin esté configurado a without-password en la configuración sshd.

    
respondido por el Ángel 10.03.2015 - 22:48
fuente

Lea otras preguntas en las etiquetas