Como configurar um firewall para sua hospedagem cPanel ⋆ ALexHost SRL
Seu parceiro confiável de hospedagem na web desde 2008. Obtenha VPS agora!
Suporte  +373 79 600002
Portugales Flag Português
Entrar Registar
Support  +373 79 600002
Registar Entrar
+373 79 600002
Portuguese Flag Português
Seu parceiro confiável de hospedagem na web desde 2008. Obtenha VPS agora!

Teste suas habilidades em todos os nossos serviços de hospedagem e ganhe 15% de desconto!

Utilizar o código no ato da compra:

Skills
03.01.2025
No categories

Como configurar um firewall para sua hospedagem cPanel

Proteger sua hospedagem cPanel com um firewall configurado corretamente é fundamental para proteger seu site e servidor contra invasões indesejadas, tentativas de invasão e tráfego mal-intencionado. O firewall funciona como uma barreira entre o seu servidor e as possíveis ameaças, garantindo que somente o tráfego legítimo tenha permissão para acessar o seu servidor. Este artigo o guiará pelo processo de configuração de um firewall para sua hospedagem cPanel, garantindo a máxima proteção para seu site.

Por que você precisa de um firewall para a hospedagem cPanel

a hospedagem cPanel oferece uma interface avançada e fácil de usar para gerenciar seu servidor. No entanto, à medida que seu site cresce, ele se torna um alvo para hackers, spammers e bots mal-intencionados. Um firewall ajuda a:

  • Bloquear o acesso não autorizado
  • Impedir ataques de negação de serviço distribuído (DDoS)
  • Filtrar o tráfego mal-intencionado
  • Proteger portas abertas
  • Garantir a conformidade com as políticas de segurança do seu servidor

Etapa 1: Instalar um firewall no cPanel

A primeira etapa para proteger seu servidor cPanel com um firewall é instalar uma ferramenta de gerenciamento de firewall. A ferramenta de firewall mais popular para o cPanel é o Config Server Security & Firewall (CSF). Trata-se de uma ferramenta de segurança avançada que oferece proteção abrangente de firewall.

Para instalar o CSF no cPanel, siga estas etapas:

  1. Acesse o servidor cPanel via SSH: use um cliente SSH (como o PuTTY) para fazer login no servidor como usuário raiz.
    ssh root@seu-servidor-ip
  2. Baixe e instale o CSF: execute os seguintes comandos para baixar e instalar o CSF em seu servidor:
    cd /usr/src
    wget https://download.configserver.com/csf.tgz
    tar -xzf csf.tgz
    cd csf
    sh install.sh
  3. Verificar a instalação do CSF: Após a conclusão da instalação, você pode verificar se o CSF está funcionando, verificando seu status:
    csf -v

Etapa 2: configurar o firewall CSF no cPanel

Depois que o CSF estiver instalado, você precisará configurá-lo para atender às necessidades de segurança do seu servidor.

  1. Acesse o CSF no cPanel: Faça login na sua conta do cPanel e acesse o WHM (Web Host Manager). Na barra de pesquisa do WHM, digite “Config Server Security & Firewall” e selecione-o na lista.
  2. Configure as definições de firewall: O CSF vem com um conjunto de configurações padrão, mas você pode ajustar essas configurações com base em suas necessidades. Algumas das principais opções a serem configuradas incluem:
    • Permitir/bloquear IPs: Você pode colocar na lista branca ou na lista negra endereços IP específicos. Isso é útil para bloquear IPs mal-intencionados ou permitir que usuários específicos acessem o servidor.
    • Configurações de porta: Você pode configurar quais portas devem ser abertas para serviços específicos. Por padrão, o CSF permite portas comuns como 80 (HTTP) e 443 (HTTPS). Você também pode fechar as portas não utilizadas para aumentar a segurança.
    • Alertas de e-mail: Ative os alertas de e-mail para receber notificações sempre que houver uma tentativa de login suspeita ou qualquer evento significativo do firewall.
  3. Teste o firewall: Antes de aplicar todas as regras, coloque o CSF no “Modo de teste” Isso permite que você teste as configurações do firewall sem bloquear acidentalmente a si mesmo ou o tráfego legítimo:
    csf -e

    Nesse modo, o CSF registrará as atividades, mas não aplicará nenhuma regra de bloqueio.

  4. Aplique as regras: Quando estiver confiante com a configuração, desative o modo de teste e ative o firewall com o seguinte comando:
    csf -x

Etapa 3: configurar recursos de segurança adicionais

O CSF vem com opções de segurança adicionais que podem aumentar ainda mais a eficácia do seu firewall.

  1. Login Failure Daemon (LFD): O LFD monitora as tentativas de login no cPanel, no SSH e em outros serviços. Ele bloqueia automaticamente os IPs que apresentam várias tentativas de login com falha, o que ajuda a evitar ataques de força bruta.
  2. Bloqueio de países: Se você sabe que seu público está baseado em regiões específicas, pode bloquear o acesso de países inteiros usando o CSF. Esse recurso é útil para restringir o acesso ao seu site de países que são conhecidos por lançar ataques:
    • Abra o arquivo de configuração do CSF(/etc/csf/csf.conf).
    • Localize a linha para CC_DENY e adicione os códigos de país que deseja bloquear, separados por vírgulas.
  3. Configuração do rastreamento de conexões: O recurso de rastreamento de conexão permite limitar o número de conexões que um IP pode fazer com o seu servidor. Isso é particularmente útil para atenuar ataques DDoS. Para ativá-lo:
    • Abra o arquivo de configuração do CSF(/etc/csf/csf.conf).
    • Localize a configuração CT_LIMIT e defina o número de conexões que deseja permitir de cada IP.

Etapa 4: Monitorar e manter o firewall

Depois de configurar o firewall, é importante monitorá-lo e mantê-lo regularmente. O CSF fornece vários registros e relatórios que o ajudam a acompanhar os eventos de segurança.

  1. Visualizar os registros do firewall: Verifique os registros do CSF para monitorar os IPs bloqueados e a atividade do firewall. Os registros são armazenados em /var/log/lfd.log. Você pode visualizar os registros com o seguinte comando:
    tail -f /var/log/lfd.log
  2. Atualizar regras de firewall: À medida que seu site ou servidor evolui, talvez seja necessário atualizar as regras do firewall. Isso pode envolver a abertura de novas portas, a inclusão de novos IPs na lista de permissões ou o ajuste dos limites de conexão com base nos padrões de tráfego.
  3. Atualize regularmente o CSF: o CSF lança atualizações para melhorar a funcionalidade e a segurança. Certifique-se de que você atualiza regularmente o CSF para a versão mais recente executando o comando update:
    csf -u

Conclusão

A configuração de um firewall em sua hospedagem cPanel é uma etapa essencial para proteger seu servidor e site. Usando uma ferramenta poderosa como o CSF, você pode personalizar o firewall para proteger contra vários tipos de ameaças, gerenciar o acesso e evitar ataques não autorizados. Com a configuração adequada e o monitoramento contínuo, você terá a tranquilidade de saber que seu ambiente de hospedagem cPanel está seguro.

Lembre-se de que o firewall é apenas uma camada de segurança. Você também deve usar senhas fortes, manter seu software atualizado e seguir as práticas recomendadas de segurança para garantir um ambiente de servidor totalmente protegido.

Teste suas habilidades em todos os nossos serviços de hospedagem e ganhe 15% de desconto!

Utilizar o código no ato da compra:

Skills
Notícias relacionadas
Como configurar o NVLink no VPS

O NVLink da NVIDIA é uma tecnologia de interconexão de alta velocidade projetada para permitir a comunicação rápida entre...

Causas subjacentes e correções para o erro “Too Many Redirects” (muitos redirecionamentos)

O erro “Too Many Redirects”, também conhecido como erro HTTP 310, é um problema comum que os usuários e...

Benefícios de trabalhar com o PostgreSQL em um VPS

O PostgreSQL, geralmente chamado de Postgres, é um sistema de gerenciamento de banco de dados relacional (RDBMS) avançado e...