Instalação e configuração do CSF Firewall e CPHULK – Segurança 8/20

Estando em um ambiente WHM / CPANEL já todo instalado no Hostgator (ou em outro serviço que você escolheu), agora vamos instalar e configurar um plugin de WHM CSF (Config Server Firewall) que serve como um Firewall para deixar ele seguro, e o CPHULK, que também serve como um guardião dos formulários de login do sistema. Para controlar tudo para aumentar a nossa segurança, no que diz respeito a ataques de hackers.

Abro aqui meu WHM e busco por “secu” para ele achar a aba de “security” e clico em Brute Force.

1 seguranca configuracao de cphulk e csf

 

Checo para ver se ele está ativado, se não tiver eu ativo (Enable). Na imagem ele diz que está correntemente desabilitado, então eu clico em “enable” para habilitar.

As marcações de cima, tem que ter cuidado, pois uma vez fiquei sem acesso ao servidor por colocar isso muito alto, ele me bloqueou por muito tempo. Basta deixar no padrão. (Para mexer com servidor é essencial saber inglês mas caso não saiba, dá pra desenrolar no Google Translate dando ctrl+c – ctrl+v)

Essas marcações que vê aí embaixo já são as padrões, eu deixo assim pois quando o (1.) “root” fizer login, eu quero receber um e-mail de notificação, marco o de (2.) estender o trancamento caso o hacker fique tentando e o (3.) de enviar uma notificação quando qualquer Brute Force for detectado (Brute Force são hackers que usam programas que ficam tentando de forma ininterrupta e muito rápido, dependendo da capacidade do processador da máquina).

2 seguranca configuracao de cphulk e csf

 

Pronto,usando o Putty (programa que você baixa em putty.org) vou me logar no meu servidor como aprendemos na aula de WHM post 4

Usando o comando acima, baixamos o CSF

5 seguranca configuracao de cphulk e csf

 

Agora descompactamos

E entramos na pasta

ou

ou se não funcionar também

6 seguranca configuracao de cphulk e csf

 

Damos um

 pra instalar7 seguranca configuracao de cphulk e csf

8 seguranca configuracao de cphulk e csf

 

Se não funcionou, tente este comando que funciona para instalar

Agora vamos na busca no WHM, buscamos por “firew” e ele já acha o Config Server Firewal, é só clicar e entrar.

9 seguranca configuracao de cphulk e csf

 

Logo de cara vemos que ele mostra que ele está no modo “Test” e que o RESCTRICT_SYSLOG está desabilitado (tem que habilitar). Clicamos em “Firewall Configuration”

10 seguranca configuracao de cphulk e csf

 

E logo no início tem o modo teste, tiramos o 1 (true – habilitado) e colocamos o 0 (false – desabilitado) e salvamos lá embaixo

11 seguranca configuracao de cphulk e csf

12 seguranca configuracao de cphulk e csf

13 seguranca configuracao de cphulk e csf

 

Depois, reiniciamos o LFD

14 seguranca configuracao de cphulk e csf

15 seguranca configuracao de cphulk e csf

 

Só falta habilitar o RESTRICT_SYSLOG, vamos lá de novo

16 seguranca configuracao de cphulk e csf

E buscamos por “restrict” no ctrl+f do Browser Chrome. Vai dando enter, quando ele achar esse, temos que colocar 3 (escolhi de 1 a 3, nas opções ali), salvar e resetar o LFD novamente.

18 seguranca configuracao de cphulk e csf

19 seguranca configuracao de cphulk e csf

20 seguranca configuracao de cphulk e csf

 

Agora ele indica que o Firewall está funcionando perfeitamente.

21 seguranca configuracao de cphulk e csf

Agora, por padrão, quem instalou, ele pega o IP da pessoa e já coloca nas exceções (ou seja, ele não nos bloqueará, caso mexamos demais no server, de forma suspeita), mas caso você for usar outro IP, busque no Google o seu IP e coloque nas exceções

22 seguranca configuracao de cphulk e csf

23 seguranca configuracao de cphulk e csf

 

Pode até colocar um comentário do lado, pra identificar porque você fez isso e de quem pé o IP. E clicar em “Quick Allow”

24 seguranca configuracao de cphulk e csf

Aqui ele disse que falhou, porque meu IP ele já colocou na lista de exceções.

25 seguranca configuracao de cphulk e csf

 

Vou lá no CPhulk novamente e coloco meu IP também na lista de exceções.

26 seguranca configuracao de cphulk e csf

27 seguranca configuracao de cphulk e csf

Pronto, agora que começa toda a configuração do CSF. Clicamos em Check server Security

28 seguranca configuracao de cphulk e csf

E ele vai mostrar várias opções vermelhas do nosso server. Nós temos que consertar tudo isso, fazer o que ele está mandando (a maioria é de configurações no Tweak, então quando você mudar no TWEAK SETTINGS neste artigo, já vai melhorar bastante como na imagem abaixo.)

29 seguranca configuracao de cphulk e csf

30 seguranca configuracao de cphulk e csf

Caso queira melhorar o servidor ainda mais, tem também o Security Advisor, buscando por “adv” na busca.

31 seguranca configuracao de cphulk e csf

Ele também dá sugestões pra você consertar uma a uma.

32 seguranca configuracao de cphulk e csf

33 seguranca configuracao de cphulk e csf

Lista do passo-a-passo de como ter um servidor próprio (você ser sua própria empresa de hospedagem)

  1. Como criar um servidor Linux com WHM para hospedar seus sites
  2. Começando a criar um VPS / Dedicado
  3. Configurando o DNS do VPS / Dedicado
  4. Instalando e configurando o WHM
  5. Fazendo o Upgrade do WHM para a última versão
  6. Adicionando pacotes para as contas de cada site
  7. Adicionando um site (conta CPANEL) e vinculando ela à um pacote  [<<anterior]
  8. Instalando o CSF (firewall) para aumentar a segurança do Host (nosso servidor) [atual]
  9. Configurando o Tweak Settings do WHM para ficar mais seguro [próximo>>]
  10. Aumentando a segurança no php.ini com desativação do fopen
  11. Entendendo uma conta de revenda de hospedagem
  12. Instalando o Varnish Cache para o servidor ficar mais rápido
  13. Instalando o Mysqli (Mysql improve)
  14. Instalando a extensão do PHP phpgd para imagens gráficas
  15. Instalando a lib do PHP Imagick (Imagemagick)
  16. Consertando o Erro Mysql has gonna way
  17. Fazendo um backup de um site (da conta CPANEL) completa para guardar e restaurar depois pelo SSH
  18. Restaurar um backup completo do CPANEL
  19. Configurando o Backup automático no WHM
  20. Restaurando o Backup automático no WHM

Siga-me no Facebook

Comments

comments

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios são marcados com *