Como melhorar e muito a segurança de sua hospedagem de ragnarok!

Conversando com um amigo sobre o que seria possível fazer em relação a segurança, tive uma idéia e estou criando este tutorial agora para ensinar como fazer e também, explicar os benefícios do uso dela.

Alguns acharão isto muito radical, enquanto outros, entenderão o porque, mas, toda e qualquer dúvida que seja gerada através de nossos comentários, serão respondidos.

Para iniciar, você precisa de seu servidor de Ragnarok hospedado em um VPS no qual você tenha acesso ROOT e uma hospedagem de site que aceite conexões remotas e que preferencialmente, seja segura.

Tendo estes requisitos cumpridos, acesse o seu phpmyadmin atual e vá no campo privilégios. Lá em privilégios, crie um novo usuário, coloque uma senha, adicione todos os privilégios e no campo Servidor, coloque o IP de sua hospedagem de site.

Após, na sua hospedagem de site, adicione um phpmyadmin (para os que não sabem como conseguir um, faça download no site www.phpmyadmin.net), coloque-o na pasta public_html e coloque como nome da pasta algo bem estranho, por exemplo, para acessar como http://seudominio.com.br/eunaoseioqueusarnomeuphpmyadmin.

Entre pelo FTP, na pasta do phpmyadmin, renomeie o arquivo "config.sample.inc.php" para "config.inc.php", após ffeito isso, abra ele e edite a seguinte linha que diz: "$cfg['Servers'][$i]['host'] = 'localhost';"
Troque o campo "localhost" pelo IP do seu servidor.

Na hospedagem de site, instale uma versão do FluxCP, é mais seguro que o CeresCP e como este é um tutorial de segurança, ajudará e muito. Os dados de conexão com o MySQL serão os mesmos da conexão remota informada antes.

Tendo concluída esta parte, acesse o SSH do seu servidor e digite o seguinte comando: service httpd stop
ATENÇÃO, APÓS FEITO ISSO, SEU CP NÃO SERÁ MAIS ACESSÍVEL PELO IP.

Feito isso, fique mais despreocupado em relação a segurança de seu servidor.

F.A.Q sobre o tutorial:

P: Porque seguir este tutorial?
R: Porque ele aumentará a segurança de seu servidor, tornando acessível seu phpmyadmin apenas na hospedagem de site pré-definida pelo usuário lá em privilégios.

P: O que isso me ajudará?
R: Além de que tornará muito mais difícil achar links para seu phpmyadmin, as nossas hospedagens de site tem sistemas de proteção contra bruteforce, banindo IP's que tentem fazer isto, a maioria dos ataques que existem hoje em dia contra servidores são através de DDoS, com isto, o DDoS padrão, por programas simples, que é o que é feito hoje em dia, contra a porta 80 (apache - httpd), será impossível, fazendo assim o ataque ser direcionado a hospedagem de site, aonde existem firewalls prontos para pegar este ataque.

P: Porque usar FluxCP?
R: No CeresCP existem diversas falhas de segurança que podem ser utilizadas para chegar a um acesso a FTP ou até mesmo, banco de dados MySQL, enquanto no FluxCP, não existem tais falhas ou simplesmente, ninguém as conhece e/ou divulgou.

P: Mas com isso, eu perderei o banco de dados?
R: Não, seu banco de dados não fica salvo dentro da pasta phpmyadmin e sim em /var/lib/mysql/nomedobancodedados

P: Mas afinal, qual será o aumento da segurança fazendo este tutorial?
R: Não é possível afirmar claramente, mas pode-se chegar próximo a 99%, uma vez que os meios mais conhecidos de ataques e invasões são por injeção de códigos. Você, a partir de agora, mantendo suas senhas guardadas em segurança, de preferência, sem estar em computadores, estará dependendo quase que unicamente da segurança de sua empresa de hospedagem.

Lembre-se, nunca passe suas senhas a outras pessoas e guarde-as em locais seguros. Também tenha senhas seguras, grandes e com vários tipos de caracteres.

  • 8 utilizatori au considerat informaţia utilă
Răspunsul a fost util?

Articole similare

Como compilar um servidor de ragnarok?

Primeiramente precisamos nos conectar ao SSH, sempre aconselhamos o uso do programa SSH Secure...

Erro ao compilar emulador - libconfig library not found or incompatible

Após algumas atualizações dos emuladores brAthena e Cronus-Emulator para as versões de...

Compilando emulador de ragnarok com cmake!

Depois de algumas atualizações na source e no arquivo configure dos emuladores, alguns erros são...

Conheça as funções do RLCP

O Ragnarok Live Control Panel (RLCP) é um painel construído para auxiliar na...