• Saltar a la navegación principal
  • Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página
algoentremanos

Algoentremanos.com

  • Ofertas
  • Aplicaciones
    • Programas utiles
      • Los 10 mejores emuladores de videojuegos (NES, SNES, N64, PS1, MAME…)
      • Mejores aplicaciones para Mac
      • Mejores programas fotografía para Mac
      • Mejores programas para Linux
      • Las mejores aplicaciones para utilizar tu tableta gráfica
      • La regla de Backup 3-2-1: la mejor manera de hacer una copia de seguridad de tu ordenador
        • Los mejores programas para hacer un backup online y offline de tu PC o Mac
    • Las mejores aplicaciones para iPhone – iPad
  • Privacidad
    • VPN
      • Cuales son los mejores VPN por calidad precio
      • Los mejores VPN gratis
      • Cómo ver Netflix en España y otros países
      • ¿Qué VPN funciona con Netflix?
      • Las mejores VPN para Disney Plus
      • Las mejores VPN para gaming
      • El mejor VPN para Mac
      • Mejores VPN para Windows
      • Mejores VPN para torrents
      • El mejor VPN para tu smartphone o tablet Android – iOS
      • Los mejores VPN para Bet365
      • Los 5 mejores VPN que aceptan Bitcoin como pago
      • Proxy vs VPN
    • Bloqueadores de anuncios
      • Las mejores aplicaciones para proteger tu privacidad en smartphones y tablets
    • e-Mail Seguro
    • Gestores de contraseñas
      • Mejores gestores contraseñas
    • Proxy
    • Tor
  • Web y SEO
    • SEO
      • Las mejores herramientas para controlar el posicionamiento de las palabras clave de tu web en Google
      • Las mejores herramientas gratis de búsqueda de palabras clave
    • Blogs
      • Donde registrar dominios online
      • Los mejores servidores VPS por calidad precio
      • Tipos de hosting para alojar tu blog: hosting compartido, VPS, Cloud o servidor dedicado
      • Compra dominios baratos
      • WordPress
        • WordPress y HTTPS
        • Los mejores temas de Genesis Framework para WordPress
    • Los mejores gestores de contenido (CMS) Open Source
    • ¿Cuál es el mejor panel de control gratuito para un servidor linux?
  • Juegos
    • Cómo jugar con tu familia en Animal Crossing
    • Los mejores juegos para iPhone
    • Los mejores juegos para el iPad
    • Los mejores juegos para Mac
      • Los mejores juegos para Mac gratis y de pago
    • Trucos y estrategias de Clash Royale que nunca nadie te había contado
      • Mejor baraja Clash Royale
    • 20 trucos y estrategias para jugar al juego Boom Beach
    • Cómo empezar a jugar a Minecraft (Tutorial para principiantes)
    • Guía Farmville
      • Solución a los problemas de conexión y carga en Farmville
  • Internet
    • Amazon
      • Reclamaciones Amazon
    • android
    • Apple
      • Tú iMac o Macbook suena y hace ruido: posiblemente sea el ventilador [solución]
    • facebook
    • Google
    • Herramientas Online
      • Los mejores servicios para hacer una copia de seguridad online
        • Los mejores servicios de almacenamiento en la nube gratis (2022): guarda tus fotos y archivos online
    • Tutorial
      • Las mejores páginas web para descargar torrents
  • Actualidad
    • ciencia
    • Cine
    • Dinero
    • Geek
    • Libros
      • Mejores libros Ciencia Ficción
    • Móviles
    • Ofertas
    • Series TV
    • Tecnología
    • Viajes
Inicio / Internet

Optimizar y hacer más seguro cpanel / WHM en un servidor VPS

abril 21, 2012 Por Ivan Benito 1 comentario

Si tenemos la suerte de poder tener un servidor VPS con WHM (cpanel) donde alojar nuestras webs, lo primero que tenemos que hacer es optimizar y hacer más seguro nuestro cpanel / WHM (yo tengo la versión «WHM 11.32» optimizada para VPS «VPS Optimized 3»).

Antes de empezar a leer cuales son los pasos, tenéis que tener en cuenta que cada uno tenemos nuestras necesidades a la hora de utilizar o no ciertos servicios del servidor. Por ejemplo: Yo no uso las herramientas de correo ni de análisis de datos que me proporciona el servidor, sino que prefiero usar Google mail y Google Analytics… ¿Consecuencia? Desmarco todas esas opciones en mi panel de WHM para ahorrar algo de memoria.

¿Que quiero decir? Pensad primero que es lo que necesitáis tener instalado en el servidor y a continuación usad esta guía de optimización.

Panel de WHM - cpanel para VPS

Ir a WHM >> Server Configuration >> Tweak Settings

En la pestaña «Domains»  hacemos click en:

Prevent users from parking/adding common internet domains

En la pestaña «Mail»:

  1. Default catch-all/default address behavior for new accounts. “Fail” es la mejor opción si estas recibiendo ataques vía email.
  2. Discard FormMail-clone message with bcc. Lo ponemos en «on»
  3. Maximum percentage of failed or deferred messages a domain may send per hour. Lo ponemos en 300%
  4. Enable BoxTrapper spam trap. Sino usamos el mail lo ponemos en off
  5. Enable Horde Webmail. Sino usamos el mail lo ponemos en off
  6. Enable Mailman mailing lists. Sino usamos el mail lo ponemos en off
  7. Enable RoundCube webmail. Sino usamos el mail lo ponemos en off
  8. Enable SpamAssassin spam filter. Sino usamos el mail lo ponemos en off (consume muchos recursos)
  9. Enable SquirrelMail webmail. Sino usamos el mail lo ponemos en off
  10. Mailman: ponemos en off todo lo que tenga que ver con Mailman sino vamos a usar listas de distribución

En la pestaña «System»:

  • Default shell jailed. Lo ponemos en «on». Las nuevas cuentas lo tendran instalado por defecto
  • Conserve memory. Lo ponemos en «on» para ahorrar en CPU.

En la pestaña «Stats Programs» lo ponemos todo en «off», para eso tenemos instalado Google Analytics en nuestras webs:

  • Awstats reverse DNS resolution
  • Enable Analog statsEnable Awstats stats
  • Enable Logaholic stats
  • Enable Webalizer stats

Ir a WHM >> Security Center

  1. PHP open_basedir Tweak: Activamos «PHP’s open_basedir protection» que previene que los usuario abran archivos fuera de su directorio con PHP.
  2. Apache mod_userdir Tweak: Lo activamos para que prevenga que a un usuario no se le cuente el ancho de banda usado al acceder a su cuenta mediante http://test.cpanel.net/~fred/
  3. Shell Fork Bomb Protection: Activamos Shell Fork Bomb Protection, que previene que un usuario use todos los recursos del servidor a través de ssh/telnet. Tiene una pega: Usa muchos recursos del sistema. Así que, a vuestra elección.
  4. Compiler Access: Desactivamos los compiladores. Con esto conseguimos evitar que se usen C y C++ usuario sin privilegios (muchos exploits los usan)
  5. Si vas a crear «reseller packages», asegurate de que esten desactivadas las siguientes opciones: Disallow creation of packages with shell access y Disallow creation of packages with full root access.
  6. cPHulk Brute Force Protection: Activalo. Impide los ataques por fuerza bruta en tu cpanel
  7. Host Access Control: Si trabajas desde una IP fija, utiliza este servicio para poder hacer login solo desde ella.
  8. Password Strength Configuration: Hay que ponerla mínimo en 50
  9. Quick Security Scan: Recomendable usarlo de vez en cuando. Cuidado con los falsos positivos.

Ir a WHM >> Service Configuration >> FTP Server Configuration

  1. Allow Anonymous Logins – Selecciona ‘NO’
  2. Allow Anonymous Logins – Selecciona ‘NO’

Ir a Account functions >> Manage Shell Access

Desactiva el «shell access» para todos los usuarios (Si es imprescindible ponlo en Jailed shell)

Ir a WHM >> SQL Services >> MySQL Root Password

MySQL Root Password – Cambia el Root Password para MySQL

Probablemene (compruebalo accediendo mediante ssh a tu servidor), tu hosting, por defecto ha puesto un password para root en mysql. no uses (*), (.), u otros caracteres especiales. phpMyAdmin puede dejar de funcionar.

Ir a WHM >> System Health >> Background Process Killer

BitchX
bnc
eggdrop
generic-sniffers
guardservices
ircd
psyBNC
ptlink
services

Haz click en todos y después pincha en Save.

Ir a  Main >> Service Configuration >> Service Manager

Aqui podemos desactivar los daemons del sistema (y activar los que queremos monitorizar)

  • Mailman: Si ya lo habéis desactivado en Tweak Settings, tambien lo tenéis que hacer aquí.
  • Spamd: SpamAssassin Server. Si ya lo habéis desactivado en Tweak Settings, tambien lo tenéis que hacer aquí.

Ir a Main >> Backup >> Configure Backup

En esta sección activares los backups de toda nuestra cuenta.Pinchamos en «Enable» y elegimos su periodicidad. Tened en cuenta que facilmente os puede llenar toda vuestra cuota en el disco duro, por lo que recomiendo realizar el backup semanal.

Ir a Main >> Plugins

Comprueba que tienes instalado mod_security. Totalmente recomendable.

Ir a Main >> cPanel >> Manage Plugins

Esta es opcional ya que consume muchos recursos del servidor: Puedes instalar el antivirus ClamAV como plugin. si tienes muchos usuarios en tu servidor, a lo mejor es interesante tenerlo activo.

OJO! Podéis sentir la tentación de ir a Main >> Service Configuration >> Apache Configuration y utilizar «Memory Usage Restrictions» que en teoria nos optimiza la memoria utilizada por Apache basandose en el uso que le hemos dado en el pasado. Para ello añade a httpd.conf la directiva «RLimitMEM». Yo no lo recomiendo, y por lo que he leido por ahí, nadie recomienda su uso en un VPS.

Finalmente, os recomiendo la lectura de este articulo de cpanel: Configuraciones de seguridad recomendadas

Comparte esto:

Relacionado

  • [Servidor VPS] Error con mod_security + mod_ruid2: «ModSecurity: Audit log: Failed to unlock global mutex: Permission denied»
  • octubre 15, 2015
  • En «Tutorial»
  • ¿Cuál es el mejor panel de control gratuito para un servidor Linux? Alternativas a cPanel
  • ¿Cuál es el mejor panel de control gratuito para un servidor Linux? Alternativas a cPanel
  • julio 2, 2021
  • En «Tecnología»
  • Reinicio automático de Apache (httpd) en WHM
  • abril 20, 2012
  • En «Internet»

Publicado en: Internet, Programas utiles, Tutorial Etiquetado como: Cpanel, VPS, WHM

Acerca de Ivan Benito

Apasionado de la lectura y los viajes, experto en tecnología e informática y fan de la privacidad online. Desde el año 2007 me he dedicado al SEO, a escribir y a crear páginas web con WordPress sobre todo tipo de temáticas. Si tienes alguna duda y necesitas ayuda... ¡Pregúntame!

Descargo de responsabilidad

Algoentremanos realiza reviews de manera profesional y en muchas ocasiones recibimos compensación de las compañías cuyos productos revisamos. Probamos cada producto a fondo y otorgamos altas calificaciones solo a los mejores. La propiedad de Algoentremanos.com es independiente y las opiniones expresadas aquí son solo nuestras. Saber más.

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas. ¡Gracias!

Interacciones con los lectores

Comentarios

  1. carloscart dice

    enero 15, 2014 a las 3:02 am

    Saludos y gracias por la información, intenté setear «Maximum percentage of failed or deferred messages a domain may send per hour» a 300% como indica pero me arroja que no es válido, sabrás porque?

    Responder

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Date de alta por e-mail y recibe todos nuestros artículos en tu correo. ¡Muchas gracias!

Únete a otros 6.407 suscriptores
  • Facebook
  • Twitter
  • Instagram
  • Pinterest
  • YouTube

TOP ofertas Black Friday 2022 servicios online, VPN, SaaS

TOP ofertas Black Friday 2022 servicios online, VPN, SaaS

Privacidad y seguridad

privacidad y seguridad online

Los mejores VPN de 2022

Los mejores VPN para mejorar tu seguridad y privacidad online

Entradas y Páginas Populares

  • Las mejores páginas web para descargar torrents en 2023
    Las mejores páginas web para descargar torrents en 2023
  • Los mejores programas y aplicaciones gratis para Linux (Ubuntu y otras distribuciones) en 2023
    Los mejores programas y aplicaciones gratis para Linux (Ubuntu y otras distribuciones) en 2023
  • Las mejores extensiones para Tachiyomi
    Las mejores extensiones para Tachiyomi
  • Las pulseras del sexo o del amor: significado del código de colores para empezar el juego
    Las pulseras del sexo o del amor: significado del código de colores para empezar el juego
  • ¿Por qué mi VPN no funciona? ¿No se conecta o no puedes navegar por internet? ¿Funciona de manera correcta?
    ¿Por qué mi VPN no funciona? ¿No se conecta o no puedes navegar por internet? ¿Funciona de manera correcta?
  • Las mejores canciones para probar tus auriculares o audífonos
    Las mejores canciones para probar tus auriculares o audífonos
  • Las mejores páginas para descargar subtítulos en Español para series de TV y películas
    Las mejores páginas para descargar subtítulos en Español para series de TV y películas
  • Los mejores VPN para Bet365 en 2023
    Los mejores VPN para Bet365 en 2023
  • Los mejores programas para escribir libros, crear ebooks o editar textos (2023)
    Los mejores programas para escribir libros, crear ebooks o editar textos (2023)
  • Los mejores programas para dibujar con tableta gráfica gratis y de pago
    Los mejores programas para dibujar con tableta gráfica gratis y de pago

Categorías

  • Actualidad
  • Amazon
  • android
  • Aplicaciones y Programas
  • Apple
  • blogger
  • Blogs
  • Bloqueadores de anuncios
  • ciencia
  • Cine
  • Destacados
  • Dinero
  • e-Mail Seguro
  • facebook
  • Geek
  • Gestores de contraseñas
  • Google
  • Herramientas Online
  • Internet
  • Juegos
  • Libros
  • Móviles
  • Ofertas
  • Privacidad
  • Programas utiles
  • Proxy
  • SEO
  • Series TV
  • Tecnología
  • Tor
  • Tutorial
  • Viajes
  • VPN
  • Web y SEO
  • Wordpress

Footer

Sobre algoentremanos.com

algoentremanos.com comenzó siendo una buena manera de recopilar información interesante sobre internet, programas informáticos y todo tipo de proyectos online. Fue fundada en el año 2009 por Iván Benito. Desde entonces, he pasado cientos de horas realizando análisis y reviews de servicios online y de todo tipo de apps y programas.

Privacidad y cookies: este sitio utiliza cookies. Al continuar utilizando esta web, aceptas su uso.
Para obtener más información, incluido cómo controlar las cookies, consulta aquí: Política de cookies

Análisis y opiniones

Si quieres encontrar información de calidad para elegir los mejores servicios online y programas para tu PC, Mac, Linux o smartphone, algoentremanos.com es el sitio indicado: te ayudo a elegir las mejores opciones. La privacidad y la seguridad online es mi prioridad. No te pierdas los tutoriales y la selección de ofertas. ¿Preguntas o ayuda? Ponte en contacto conmigo... ¡No lo dudes!

Enlaces de interés

  • Sitemap
  • Quienes somos
  • Contacto

Copyright © 2023 · Todos los derechos reservados algoentremanos.com ·

  • Política de Privacidad y Datos Legales
  • Politica de Cookies
  • Sitemap de la web