Configurar políticas de seguridad | Documentación de cPanel y WHM

Configurar políticas de seguridad

Válido para las versiones 90 hasta la última versión


Última modificación: 24 de septiembre de 2021

Visión general

La interfaz Configurar políticas de seguridad le permite configurar sus opciones de política de seguridad y sus extensiones de política de seguridad.

Notas:

  • Cuando intenta iniciar sesión desde una dirección IP no verificada y responde con éxito a sus preguntas de seguridad, el sistema agrega automáticamente la dirección IP a la lista de direcciones IP verificadas.
  • Si configura sus propias preguntas de seguridad, el sistema agrega automáticamente su dirección IP a la lista de direcciones IP verificadas.

Elementos de la política de seguridad

Seleccione las siguientes casillas de verificación para ayudar a proteger su servidor:

  • Limite los inicios de sesión a direcciones IP verificadas – Esta configuración determina si se requiere que los usuarios respondan preguntas de seguridad cuando inician sesión en sus cuentas de cPanel, Webmail y WHM desde direcciones IP no verificadas.

    Notas:

    • Cuando un usuario responde con éxito las preguntas de seguridad requeridas, el sistema agrega automáticamente la dirección IP actual del usuario a la lista de direcciones IP verificadas.
    • Los usuarios de WHM pueden agregar direcciones IP verificadas y configurar preguntas de seguridad en WHM Preguntas de seguridad interfaz (WHM >> Inicio >> Centro de seguridad >> Preguntas de seguridad).
    • Después de habilitar esta configuración, los usuarios de cPanel pueden agregar direcciones IP verificadas y configurar preguntas de seguridad en cPanel Politica de seguridad interfaz (cPanel >> Inicio >> Seguridad >> Política de seguridad).
  • Autenticación de dos factores: Autenticador de Google – Esta configuración determina si se requiere que los usuarios ingresen adicionalmente un código de seguridad generado a partir de una aplicación de contraseña de un solo uso (TOTP) basada en el tiempo en un teléfono inteligente.

    Nota:

    Para configurar los ajustes de autenticación de dos factores, utilice WHM Autenticación de dos factores interfaz (WHM >> Inicio >> Centro de seguridad >> Autenticación de dos factores).

  • seguridad de la contraseña – Esta configuración impone una fuerza mínima de contraseña para los usuarios de cPanel, Webmail y WHM.

    Nota:

    Para modificar la fuerza mínima de la contraseña, use WHM Configuración de la fuerza de la contraseña interfaz (WHM >> Inicio >> Centro de seguridad >> Configuración de la seguridad de la contraseña).

  • Edad de la contraseña – Esta configuración le permite especificar la cantidad de días para permitir que los usuarios de cPanel, Webmail y WHM usen la misma contraseña. Cuando selecciona esta casilla de verificación, Antigüedad máxima de la contraseña (en días) aparece el cuadro de texto. Ingrese el número máximo de días para permitir que los usuarios usen la misma contraseña.

Extensiones de la política de seguridad

los Extensiones de la política de seguridad La configuración aplica su política de seguridad a las solicitudes de la API de WHM y las solicitudes de clúster de DNS.

Advertencia:

  • Cuando habilita el Extensiones de la política de seguridad configuración para API remotas y solicitudes de clúster DNS, los problemas serán difíciles de diagnosticar. Te recomendamos que hagas no habilite estas extensiones a menos que comprenda completamente el uso de la API remota y la configuración del clúster de DNS.
  • Nosotros fuertemente Le recomendamos que no habilite esta configuración si habilita la autenticación de dos factores.

Habilite las siguientes configuraciones para ayudar a proteger su servidor:

  • Solicitudes de API – Seleccione esta casilla de verificación para aplicar la Elementos de la política de seguridad ajustes a API WHM peticiones. Si habilita esta configuración, las políticas que establezca se aplican a cualquier usuario que intente llamar a una función de la API de WHM.

  • Solicitudes de clúster de DNS – Seleccione esta casilla de verificación para aplicar la Elementos de la política de seguridad ajustes a Clúster de DNS peticiones. Si habilita esta configuración, las políticas que establezca se aplican a cualquier usuario que intente realizar una solicitud de clúster DNS.

Permita el acceso sin preguntas de seguridad a través de SSH

Puede desactivar manualmente la necesidad de preguntas de seguridad al iniciar sesión desde una IP confiable. Esto es útil cuando las respuestas a las preguntas de seguridad no están disponibles. Para hacerlo, siga los siguientes pasos:

  1. Utilice SSH para iniciar sesión en su servidor como root usuario.
  2. Abre el /var/cpanel/userhomes/cpanel/.cpanel/securitypolicy/iplist/root archivo en su editor de texto preferido.
  3. Agregue la IP pública desde la que iniciará sesión.
  4. Guardar y salir del archivo.

Después de esto, podrá iniciar sesión desde esa IP como root sin preguntas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *