¿CPHulk que es? Cuales son sus usos; cómo configurar

¿Cómo funciona CPHulk? Cuales son sus usos; cómo configurar. La seguridad es de gran importancia para el equipo de cPanel. No solo se aseguran de proporcionar todo lo que pueda mejorar la protección de sus clientes, sino que también brindan formas de mantener segura la información de los “clientes de los clientes” también.

Una de sus características interesantes para la seguridad web, de correo electrónico o del servidor es cPHulk. Esta función proporciona una gran protección contra los ataques de fuerza bruta y se ha convertido en parte de su suite de seguridad durante años, y ahora se ha vuelto aún más dominante con el lanzamiento de cPanel & WHM versión 70.

Ataques de fuerza bruta

Cuando queda bloqueado de una cuenta después de varios intentos fallidos de contraseña, esta es una medida de seguridad que se utiliza para garantizar que el software malintencionado no se introduzca con éxito en los datos de sus usuarios privados o clientes. En un ataque de fuerza bruta, un atacante intenta acceder a una cuenta de usuario ingresando repetidamente contraseñas aleatorias. Si bien este método de piratería no es particularmente refinado, puede funcionar y funciona. Eso hace que protegerte a ti mismo sea.

 

Cómo configurar cPHulk en su servidor para evitar problemas de carga

Internet es un lugar muy inseguro donde cada vez que su servidor puede ser atacado, si no está bien protegido. Un ataque de fuerza bruta es uno de esos ataques que intenta iniciar sesión en su servidor mediante intentos repetidos de adivinación de contraseñas.

Si bien la forma ideal de prevenir un ataque de fuerza bruta es deshabilitar totalmente el acceso a ese servicio, no es factible en un servidor de alojamiento web público que pueda obtener acceso desde cualquier parte del mundo.

Es prácticamente imposible permitir o denegar manualmente cada IP, desde el rango completo de direcciones IP. Ahí es cuando una herramienta de protección de fuerza bruta se vuelve relevante.

Cuando se sospecha de un ataque, desactiva los intentos de inicio de sesión de esa dirección IP al servidor. La IP bloqueada puede acceder al sitio, pero al intentar iniciar sesión, se mostrará un error
cPHulk puede bloquear 1. Las direcciones IP desde las cuales se notaron demasiados intentos de inicio de sesión fallidos a los servicios en el servidor y 2. Una cuenta que está siendo abusada activamente por intentos de inicio de sesión fallidos.

cPHulk se puede habilitar en los servidores de cPanel usando la opción ‘WHM -> Security Center -> cPHulk Brute Force Protection’. cPHulk tiene ciertos ajustes de configuración, lo que determina la efectividad de la protección.

Si no se configura con los parámetros correctos, estos ajustes pueden hacer que la protección sea ineficaz para prevenir los ataques o pueden hacer que los usuarios válidos se bloqueen innecesariamente.

Veremos los principales parámetros en la herramienta cPHulk y cuál es el propósito de cada uno de ellos.
La configuración de cPHulk en el archivo de configuración se ajusta específicamente a cada requisito de servidor y nivel de seguridad requerido. Las siguientes configuraciones se pueden configurar para decidir cómo cPHulk maneja los ataques.

  • Período de protección de fuerza bruta basado en IP en minutos: el tiempo durante el cual se bloquea una dirección IP en el servidor. Esto no debe establecerse en un valor bajo, sino al menos durante un par de horas o más en el caso de una amenaza.
  • Período de protección de fuerza bruta en minutos: determina la duración de los fallos de inicio de sesión, en los que una dirección IP califica para un bloqueo. Esto no debe ser un valor alto, sino que debe configurarse en pocos minutos para evitar una carga del servidor.
  • Máximo de fallos por cuenta: restricción específica de la cuenta dónde una vez que una cuenta alcanza este límite, se bloqueará la totalidad de la cuenta para futuros intentos de inicio de sesión.
  • Máximo de fallos por IP: el número de fallos de inicio de sesión que califican para un bloqueo de IP. Una vez que una dirección IP alcance este límite, a esa dirección se le denegarán más intentos de inicio de sesión. Este valor no debe establecerse demasiado alto o demasiado bajo, ya que el primero puede hacer que el servidor sea susceptible de ser atacado y este último puede bloquear usuarios válidos.
  • Máximo de fallas por IP antes de que la IP se bloquee por un período de dos semanas: esta es una configuración para un bloqueo a largo plazo para IP sospechosas. Una vez que una dirección IP alcance este límite, se bloqueará durante dos semanas. Enviar una notificación cuando el inicio de sesión de root sea correcto cuando la IP no esté en la lista blanca: esta configuración ayuda a saber si alguien más establece una sesión de inicio de sesión de root válida en su servidor y toma una acción inmediata.

 

 

?האם התשובה שקיבלתם הייתה מועילה 0 משתמשים שמצאו מאמר זה מועיל