Para garantir o máximo de segurança a suas hospedagens, servidores WHM possuem uma funcionalidade chamada cPanel Security Advisor. Para rodar o scan e identificar quais configurações você pode alterar para melhorar suas defesas, siga este procedimento.
1. Logado em seu servidor, no menu “Centro de Segurança” >”Consultor de Segurança“;
2. Ao longo do scan, o consultor informa as configurações que já estão da melhor forma :(verde); as que podem ser reconfiguradas para melhoria do ambiente (amarelo); e, por fim, aqueles cuja alteração é altamente recomendada (vermelho);
3. Ao término, identifique as alterações que você pode fazer em seu servidor WHM e aplique-as.
Pontos analisados pelo scan:
| Usuário Nobody | The pseudo-user nobody is not permitted to send email (O pseudo-usuário “nobody” não tem permissão para enviar email). |
| Outdated Binaries | The system did not detect processes with outdated binaries (O sistema não detectou processos com binários desatualizados). |
| cPHulk | cPHulk Brute Force Protection is enabled (A proteção de força bruta do cPHulk está ativada). |
| Banco de Dados Test | MySQL test database doesn’t exist (O banco de dados de teste do MySQL não existe). |
| Usuários Anônimos | MySQL check for anonymous users (Verificação do MySQL para usuários anônimos). |
| Chat Entropy | Entropy Chat is disabled (O Chat de entropia está desativado). |
| CageFS | CageFS is enabled (O CageFS está ativado). |
| Atualização do Kernel | The system kernel is up-to-date at version xxxxx.yyyyx86_64 (O kernel do sistema está atualizado na versão “xxxxx.yyyyx86_64”). |
| Acesso ao MySQL | The MySQL port is blocked by the firewall, effectively allowing only local connections (A porta MySQL é bloqueada pelo firewall, permitindo efetivamente apenas conexões locais.). |
| Política de Senhas | Password strength requirements are strong (Os requisitos de segurança da senha são fortes). |
| SCGI e suEXEC | SCGI is disabled, currently using the recommended suEXEC (O SCGI está desativado, atualmente recomendado o uso do suEXEC ). |
| KernelCare | KernelCare provides an easy and effortless way to ensure that your operating system uses the most up-to-date kernel without the need to reboot your server (O KernelCare fornece uma maneira fácil de garantir que seu sistema operacional use o kernel mais atualizado sem a necessidade de reiniciar o servidor). |
| Conexões SMTP | Outbound SMTP connections are restricted (As conexões SMTP de saída são restritas). |
| Verificação de Remetente | Apache is being queried to determine the actual sender when mail originates from the nobody pseudo-user (O Apache está sendo consultado para determinar o remetente real quando o correio se origina do pseudo-usuário “ninguém”). |
| Proteção Symlink :: Kernel | Kernel symlink protection is enabled for CentOS x (Proteção de link simbólico do Kernel está ativada para CentOS x). |
| Proteção Symlink :: Apache | Cloudlinux CageFS protections are in effect. You are running CageFS. This provides filesystem level protections for your users and server.(as proteções do Cloudlinux CageFS estão em vigor. Você está executando o CageFS. Isso fornece proteções no nível do sistema de arquivos para seus usuários e servidor.) |