Desativação de serviços não utilizados:
Fail2Ban
- É um serviço de firewall que monitora arquivos de logs e realiza bloqueios de acordo com as falhas encontradas, vem configurado por padrão para impedir ataques ao SSH
- Desative-o caso tenha implementado outras formas de proteção contra ataques de força bruta
sudo systemctl disable fail2ban --now
MariaDB
- É um serviço de banco de dados padrão do CloudPanel quando instalado com MariaDB
- Desative-o caso não utilize esse banco de dados
sudo systemctl disable mariadb --now
Memcached
- É um sistema de cache de objetos equivalente ao Redis
- Desative-o caso não utilize esse sistema
sudo systemctl disable memcached --now
PHP.FPM
- São os serviços que permitem execução de aplicações PHP
- Desative-os caso não utilize aplicações PHP, pode-se desativar apenas as versões não utilizadas, por padrão sites PHP utilizam PHP 8.0 como padrão e podem ser alterados pelo painel de configuração
sudo systemctl disable php7.1-fpm --now
sudo systemctl disable php7.2-fpm --now
sudo systemctl disable php7.3-fpm --now
sudo systemctl disable php7.4-fpm --now
sudo systemctl disable php8.0-fpm --now
sudo systemctl disable php8.1-fpm --now
sudo systemctl disable php8.2-fpm --now
sudo systemctl disable php8.3-fpm --now
sudo systemctl disable php8.4-fpm --now
Postfix
- É um serviço para envio e entrega de mensagens de e-mail
- Desative-os caso não utilize aplicações que dependem de um serviço local de envio de e-mail
sudo systemctl disable postfix --now
ProFTPD
- É um serviço que habilita acessos via FTP
- Desative caso não utilize essa forma de acesso
sudo systemctl disable proftpd --now
Redis
- É um bom sistema de cache de objetos
- Desative caso não utilize esse sistema
sudo systemctl disable redis-server --now
Uncomplicated Firewall
- É um bom firewall para proteger as portas abertas no sistema operacional
- Desative caso utilize outro firewall, como ACLs ou Security Groups
sudo systemctl disable ufw --now
Varnish
- É um bom sistema de cache de páginas
- Desative caso não utilize esse sistema
sudo systemctl disable varnish --now
Configurações importantes do painel:
- Backup dos sites do painel: https://[domain]/admin/remote-backup
- Domínio do painel (porta padrão: 8443): https://[domain]/admin/settings
- Fuso horário do painel: https://[domain]/admin/instance/settings
- 2FA do usuário: https://[domain]/security
- Fuso horário do usuário: https://[domain]/settings
Configurações importantes por shell:
Redis recomenda que a configuração vm.overcommit_memory seja sempre 1. Você pode verificar a configuração executando o comando abaixo:
cat /proc/sys/vm/overcommit_memory
Caso o valor retornado seja diferente, como 0 ou 2, você pode executar a linha abaixo para adicionar vm.overcommit_memory = 1 no arquivo /etc/sysctl.conf e em seguida aplicar a configuração executando sysctl vm.overcommit_memory=1.
grep -q "vm.overcommit_memory = 1" /etc/sysctl.conf || (echo "vm.overcommit_memory = 1" | sudo tee -a /etc/sysctl.conf && sudo sysctl vm.overcommit_memory=1)
Você pode verificar se o Redis apresenta essa recomendação ou algum outro erro em seu log, executando:
sudo tail -f /var/log/redis/redis-server.log
Você pode verificar as queries de execução que chegam ao Redis com esse comando:
redis-cli monitor