Seu parceiro confiável de hospedagem na web desde 2008. Obtenha VPS agora!
Suporte  +373 79 600002
Portuguese Flag Português
Entrar Registar
Support  +373 79 600002
Portuguese Flag Português
Registar Entrar
+373 79 600002
Seu parceiro confiável de hospedagem na web desde 2008. Obtenha VPS agora!
Teste suas habilidades em todos os nossos serviços de hospedagem e ganhe 15% de desconto!

Utilizar o código no ato da compra:

Skills
03.01.2025
No categories

Como configurar uma Firewall para o seu alojamento cPanel

Proteja seu cPanel com um Firewall na AlexHost

Porquê proteger o cPanel com a AlexHost? Os Servidores Dedicados e VPS da AlexHost oferecem segurança robusta, velocidade NVMe e acesso root, tornando-os ideais para hospedar o cPanel com um firewall como o CSF (ConfigServer Security & Firewall). Este guia orienta-o na configuração de uma firewall para proteger o seu site alojado em cPanel contra intrusões, ataques DDoS e tráfego malicioso.

Por que você precisa de um firewall para hospedagem cPanel

o alojamento cPanel fornece uma interface poderosa e fácil de utilizar para gerir o seu servidor. No entanto, à medida que seu site cresce, ele se torna um alvo para hackers, spammers e bots maliciosos. Um firewall ajuda a

  • Bloquear o acesso não autorizado
  • Prevenir ataques de negação de serviço distribuído (DDoS)
  • Filtrar tráfego malicioso
  • Proteger portas abertas
  • Garantir a conformidade com as políticas de segurança do seu servidor

Passo 1: Instalar uma Firewall no cPanel

O primeiro passo para proteger seu servidor cPanel com um firewall é instalar uma ferramenta de gerenciamento de firewall. A ferramenta de firewall mais popular para o cPanel é o Config Server Security & Firewall (CSF). Trata-se de uma ferramenta de segurança avançada que oferece uma proteção de firewall abrangente. Para instalar o CSF no cPanel, siga estes passos

  1. Aceda ao seu servidor cPanel através de SSH: Utilize um cliente SSH (como o PuTTY) para iniciar sessão no seu servidor como utilizador raiz
    ssh root@your-server-ip
    #
  2. Descarregar e instalar o CSF: Execute os seguintes comandos para descarregar e instalar o CSF no seu servidor
    cd /usr/src
    wget https://download.configserver.com/csf.tgz
    tar -xzf csf.tgz
    cd csf
    sh install.sh
    #
  3. Verificar a instalação do CSF: Após a conclusão da instalação, pode verificar se o CSF está a funcionar, verificando o seu estado
    csf -v

Passo 2: Configurar o CSF Firewall no cPanel

Uma vez instalado o CSF, é necessário configurá-lo de acordo com as necessidades de segurança do seu servidor

  1. Acesse o CSF no cPanel: Inicie sessão na sua conta cPanel e aceda ao WHM (Web Host Manager). Na barra de pesquisa do WHM, escreva “Config Server Security & Firewall” e selecione-o na lista.
  2. Configurar as definições da Firewall: O CSF vem com um conjunto de configurações padrão, mas pode ajustar essas configurações com base nos seus requisitos. Algumas das principais opções a serem configuradas incluem
    • Permitir/Bloquear IPs: É possível colocar na lista branca ou na lista negra endereços IP específicos. Isto é útil para bloquear IPs maliciosos ou permitir que utilizadores específicos acedam ao servidor.
    • Configurações de porta: É possível configurar quais portas devem ser abertas para serviços específicos. Por padrão, o CSF permite portas comuns como 80 (HTTP) e 443 (HTTPS). Também pode fechar quaisquer portas não utilizadas para aumentar a segurança.
    • Alertas de e-mail: Ative os alertas de e-mail para receber notificações sempre que houver uma tentativa de login suspeita ou qualquer evento significativo do firewall.
  3. Teste o Firewall: Antes de aplicar todas as regras, coloque o CSF no “Modo de teste” Isto permite-lhe testar as definições da firewall sem se bloquear acidentalmente a si próprio ou ao tráfego legítimo
    csf -e
    #

    Nesse modo, o CSF registrará as atividades, mas não aplicará nenhuma regra de bloqueio.

  4. Aplicar as regras: Quando estiver confiante com a configuração, desative o modo de teste e ative o firewall com o seguinte comando
    csf -x
    #

Etapa 3: Configurar recursos de segurança adicionais

O CSF vem com opções de segurança adicionais que podem aumentar ainda mais a eficácia do seu firewall

  1. Login Failure Daemon (LFD): O LFD monitora as tentativas de login no seu cPanel, SSH e outros serviços. Ele bloqueia automaticamente os IPs que têm várias tentativas de login com falha, o que ajuda a evitar ataques de força bruta.
  2. Bloqueio de países: Se sabe que o seu público está baseado em regiões específicas, pode bloquear o acesso de países inteiros utilizando o CSF. Esta funcionalidade é útil para restringir o acesso ao seu site a partir de países que são conhecidos por lançar ataques.Para bloquear um país
    • Abra o ficheiro de configuração do CSF(/etc/csf/csf.conf).
    • Localize a linha para CC_DENY e adicione os códigos de país que pretende bloquear, separados por vírgulas.
  3. Configurando o rastreamento de conexão: O recurso de rastreamento de conexão permite limitar o número de conexões que um IP pode fazer ao seu servidor. Isto é particularmente útil para mitigar ataques DDoS. Para habilitá-lo
    • Abra o arquivo de configuração do CSF(/etc/csf/csf.conf).
    • Localize a definição CT_LIMIT e defina o número de ligações que pretende permitir a partir de cada IP.

Etapa 4: Monitorar e manter seu firewall

Depois de configurar o firewall, é importante monitorá-lo e mantê-lo regularmente. O CSF fornece vários registos e relatórios que o ajudam a acompanhar os eventos de segurança

  1. Ver os registos da firewall: Verifique os registos do CSF para monitorizar os IPs bloqueados e a atividade da firewall. Os registos são armazenados em /var/log/lfd.log. Pode ver os registos com o seguinte comando
    tail -f /var/log/lfd.log
    #
  2. Atualizar regras de firewall: À medida que seu site ou servidor evolui, pode ser necessário atualizar as regras do firewall. Isso pode envolver a abertura de novas portas, a inclusão de novos IPs na lista de permissões ou o ajuste dos limites de conexão com base nos padrões de tráfego.
  3. Atualizar regularmente o CSF: O CSF lança actualizações para melhorar a funcionalidade e a segurança. Certifique-se de que actualiza regularmente o CSF para a versão mais recente, executando o comando update
    csf -u
    #

Conclusão: Fortaleça o cPanel com AlexHost e CSF

Um firewall CSF na hospedagem cPanel da AlexHost bloqueia ameaças, interrompe DDoS e protege portas. Instale o CSF, configure regras, active o LFD e monitorize os registos para uma configuração à prova de bala. A velocidade NVMe e os recursos dedicados da AlexHost garantem que o seu site se mantém rápido e seguro. Combine com backups e 2FA para uma proteção máxima – proteja o seu cPanel hoje com o apoio da AlexHost!

Teste suas habilidades em todos os nossos serviços de hospedagem e ganhe 15% de desconto!

Utilizar o código no ato da compra:

Skills

Похожие записи не найдены.