Recientemente, configuré un VPS administrado y se entregó con CentOs y WHM.
He configurado los inicios de sesión de SSH para usar claves privadas y puedo SSH en el servidor con privilegios de root.
Me doy cuenta de que carezco de una gran cantidad de conocimientos sobre cómo cuidar un servidor adecuadamente, pero en este momento no puedo permitirme contratar a un profesional. Y como tal, mi enfoque podría ser extremadamente tonto y, de ser así, agradecería cualquier consejo.
Esto es lo que me ha estado preocupando: puedo acceder al panel de WHM así como a cpanel a través de HTTP, pero cualquiera puede hacerlo si lo intentaron (hackers y bots) y tratar de atacar a la fuerza bruta en el backend. Ahora estaba pensando si es recomendable bloquear los puertos utilizados por WHM en el servidor para deshabilitar el inicio de sesión web, a través de SSH. Y cuando necesito usar el backend de WHM, primero puedo iniciar sesión en mi VPS a través de SSH y desbloquear los puertos.
q1: ¿Un acuerdo de este tipo puede hacer que me bloqueen de mi servidor?
q2: ¿Esto proporcionará alguna seguridad real?
q3: ¿Esto es una exageración?
Como dije, soy un principiante total en lo que respecta a la seguridad del servidor y probablemente estoy abordando el problema de manera incorrecta. Cualquier consejo o enlace a un recurso relacionado será muy apreciado.