È una buona idea disabilitare il backend WHM e abilitarlo solo con ssh quando necessario?

Naviga le tue risposte
1

Di recente ho configurato un VPS gestito ed è stato installato per installazione con CentOs e WHM.

Ho configurato gli accessi SSH per utilizzare le chiavi private e posso SSH nel server con i privilegi di root.

Mi rendo conto che mi manca una grande quantità di informazioni su come occuparmi correttamente di un server ma al momento non posso permettermi un professionista. E in quanto tale il mio approccio potrebbe essere estremamente sciocco e se fosse così sarei grato per qualsiasi consiglio.

Ecco cosa mi ha turbato: posso accedere al pannello WHM e al server su HTTP, ma così chiunque può provare (hacker e bot) e provare a forzare il backend. Ora stavo pensando se sia consigliabile bloccare le porte utilizzate da WHM sul server per disabilitare il login web, tramite SSH. E quando ho bisogno di usare il backend WHM posso prima accedere al mio VPS tramite SSH e sbloccare le porte.

q1: Un accordo del genere può comportare il blocco del mio server?

q2: questo fornisce una vera sicurezza?

q3: è eccessivo?

Come ho detto, sono un principiante assoluto per quanto riguarda la sicurezza del server e probabilmente sto affrontando il problema nel modo sbagliato. Qualsiasi consiglio o collegamento a una risorsa correlata sarà molto apprezzato.

    
posta aryan 10.03.2015 - 18:22
fonte

1 risposta

1

Q1: per quanto blocchi solo le porte del pannello (non stai filtrando la porta ssh per errore, per esempio). Per quanto tu possa ancora ssh in e non dimenticare come e riattivare il pannello, non dovrebbe bloccarti dal pannello.

Q2 & Q3: stai riducendo la superficie di esposizione, quindi sì migliorerai la tua sicurezza. Se tutto funziona come dovrebbe, non ne avrai mai bisogno. Ma le cose non funzionano sempre in questo modo:)

C'è un altro passo da fare per limitare l'accesso a cPanel. ssh supporta le connessioni tunneling, quindi puoi rendere WHM / cPanel disponibile solo sul dispositivo loopback (127.0.0.1), in questo modo può essere raggiunto solo dalla macchina, e quando hai bisogno di accedere, ti connetteresti alla scatola con un ssh tunnel e punta il browser alla porta della tua macchina in cui hai "reindirizzato" la porta del server (i dettagli su come eseguire il tunnel ssh variano a seconda del tuo client ssh).

PS: ricorda che anche se stai effettuando l'accesso, root può ancora accedere con la sua password di sicurezza - a meno che PermitRootLogin sia impostato su without-password in sshd config.

    
risposta data 10.03.2015 - 22:48
fonte

Leggi altre domande sui tag

Corsi di sicurezza Sans: come vengono certificati i corsi di autoapprendimento? [chiuso] Semplice strumento di crittografia file open source