MediaCP Manual
Proteja seu servidor

Última atualização 1 ano atrás

A segurança nos dias de hoje é fundamental para a sua organização. Este artigo analisa algumas estratégias simples para manter seu servidor protegido contra intrusos.

Mantenha todo o seu software atualizado

Atualizações constantes todos os dias podem ser assustadoras e até irritantes para a maioria dos usuários, mas há uma boa razão para elas e, na maioria das vezes, incluem atualizações de segurança para manter seus sistemas seguros.

A atualização é uma maneira tão simples e eficaz de manter todos os seus sistemas seguros, e muitas vezes é negligenciada. É importante atualizar o software em seu servidor, bem como em todos os seus dispositivos, especialmente aqueles dispositivos que são usados para fazer login em seus sistemas de negócios.

Configurar atualizações automáticas do sistema

Você sabia que pode configurar atualizações automáticas para o seu servidor? Aqui estão alguns ótimos artigos que tentamos e testamos para cada sistema operacional:

Não deseja executar atualizações automáticas? Atualizar seu sistema é muito fácil. Eu recomendo que você instale o Cockpit para Linux em seu sistema, mas se você preferir atualizar manualmente seu sistema, confira estes guias:

Atualizações de software mediacp

As atualizações de software para o MediaCP são anunciadas no seu painel para que saiba sempre quando uma nova atualização está disponível. Atualizar o software MediaCP é realmente fácil e envolve uma única linha para concluir, no entanto, você deve sempre se certificar de que tem um backup antes de atualizar.

Recomendamos que você atualize o MediaCP assim que uma atualização estiver disponível ou, no mínimo, uma vez por mês.

Você pode atualizar o MediaCP executando o seguinte comando como root no seu servidor:

/root/init upgrade

Prefere a nossa equipe para completar isso para você? Em vez disso , solicite um serviço de atualização .

Atualize seu PC

É tão importante manter seu PC atualizado quanto manter seu sistema e mediacp atualizados. Muitas invasões fazem o caminho para os servidores através de PCs desatualizados e não corrigidos.

Proteja sua conexão SSH

Aqui vamos ver alguns passos simples para manter os usuários não autorizados fora do seu sistema.

Alterar a porta SSH padrão

Alterar sua porta SSH padrão é um nível muito básico de proteção e pode ajudar a evitar acessos não autorizados, no entanto, não protege o serviço; abordaremos isso na próxima etapa.

Importante: Certifique-se de abrir a nova porta no firewall dos servidores antes de aplicar as alterações!

Firewall sua porta SSH

Muitos sistemas vêm com um firewall já instalado, o CentOS normalmente usa firewalld e o Debian normalmente usa ufw. Se você tiver o cPanel instalado em seu sistema, poderá estar usando o ConfigServer Security & Firewall (csf).

Você precisará determinar qual firewall está sendo executado em seu sistema e certifique-se de bloquear todas as conexões com a porta 22, exceto seu próprio endereço IP. Se não houver firewall instalado, então você deve realmente considerar a instalação de um.

A porta SSH padrão está em 22, no entanto, se você alterou a porta de 22, então você deve substituir a porta 22 com a nova porta no comando de firewall.

Observação importante: Antes de instalar qualquer firewall, verifique os nossos requisitos de sistema para se certificar de que não bloqueia acidentalmente os serviços MediaCP que requerem acesso à Internet.

Desativar login de senha para SSH

A autenticação com chaves SSH aumenta drasticamente a segurança do seu sistema, especialmente quando a autenticação de senha é desativada.

Etapa 1 – Gerar e instalar a chave SSH

Passo 2 – Desativar login de senha para SSH

Depois de habilitar a autenticação de chave SSH, é uma prática recomendada desabilitar a autenticação de senha. Certifique-se de ter testado o login da chave SSH primeiro. Se a sua chave SSH não funcionar e você desativar o login por senha, perderá o acesso SSH.

  1. Editar /etc/ssh/sshd_config
    nano /etc/ssh/sshd_config
  2. Encontre esta linha:
    #PasswordAuthentication yes
  3. Se a linha for comentada com #, remova o símbolo #.

  4. Substitua sim por não. A linha deve ter esta aparência quando terminar:
    PasswordAuthentication no
  5. Reinicie o OpenSSH
    systemctl restart sshd.service

Configurar backups regulares

Backups regulares não necessariamente protegem seu servidor, no entanto, eles são cruciais para restaurar seu sistema se algo der errado. Falhas no disco rígido são comuns e sem um backup não há como recuperar seus dados.

Use VPS Snapshots!

Se você estiver usando um VPS, então você deve estar usando instantâneos. Se o seu provedor não incluir um recurso de instantâneo, você deve encontrar outro provedor!

O que são instantâneos?

Os instantâneos permitem capturar e preservar todo o estado de um VPS, incluindo seus dados. No caso em que algo dá errado, como uma atualização com falha ou dados corrompidos, você geralmente pode restaurar para o último instantâneo em poucos minutos.

Faça backup do MediaCP e armazene-o externamente

MediaCP Backups - Clique para ampliar

Nosso software inclui um utilitário de backup simples e automatizado. Certifique-se de que tem cópias de segurança regulares configuradas no MediaCP a partir de Configuração do Sistema -> Cópias de Segurança.

Além disso, você também deve garantir um plano para salvar seus backups fora do local. Uma estratégia que eu recomendaria é montar uma unidade de nuvem externa e armazenar seus backups aqui. Dê uma olhada no seguinte artigo para obter mais informações:

Table of Contents