Configurar Las Políticas De Seguridad Del Servidor Desde WHM

En este tutorial conocerás como puedes configurar las políticas de seguridad del servidor usando el panel WHM.


Para usar la funcionalidad de configuración de las políticas de seguridad del servidor, debes seguir la siguiente ruta dentro del panel WHM: Security Center >> Configure Security Policies.

 

126

Security Policy Items – Los Articulos De Directivas De Seguridad

Esta sección de la interfaz le permite configurar tres opciones para su política de seguridad.

Password Age – Edad de la contraseña

Esta opción le permite especificar el número de días que los usuarios de cPanel, webmail y WHM pueden usar la misma contraseña. El obligar a sus usuarios a cambiar contraseñas frecuentemente le ayudará a asegurar su servidor.

Para especificar el número de días que los usuarios pueden usar la misma contraseña:

1.  Pulse la casilla Password Age.

126

2.  Escriba el número de días que usted desea especificar en el campo de texto emergente.

127

3.  Pulse el botón Save para guardar los cambios.

128

Password Strength – Fortaleza De La Contraseña

Esta opción le permite especificar la fuerza mínima de la contraseña para usuarios de cPanel, webmail y WHM. Requerir contraseñas fuertes le ayudará a asegurar su servidor.

Para especificar una fuerza mínima de contraseña:

1.  Pulse la casilla Password Strength.

126

2.  Pulse el enlace para la página Password Strength Configuration page.

129

3.  Pulse el botón Save para guardar los cambios.

 

Limit Logins to Verified IP Addresses – Limitar Los Accesos A Direcciones De IP Verificadas

Esta opción le permite determinar si los usuarios pueden entrar a sus cuentas de cPanel, webmail y WHM desde direcciones IP no verificadas. Usted puede llegar a la interfaz para especificar las direcciones IP verificadas por medio de la característica Security Questions (Home >> Security Center >> Security Questions >> Manage Access IPs).

131

Para limitar las entradas a solamente las direcciones IP verificadas:

1.  Pulse la casilla Limit logins to verified IP Addresses.
2.  Pulse Save para guardar.

¡ Ojo !: Después de pulsar Save, se le pedirá configurar las preguntas y respuestas de seguridad de su cuenta.

Security Policy Extensions – Extensiones de política de seguridad

Esta sección de su interfaz de WHM le permite aplicar su política de seguridad a las solicitudes de XML API y de cluster de DNS.

XML API and JSON API requests – Solicitudes de XML API y JSON API

Al activar esta casilla, las políticas de seguridad listadas bajo Security Policies se aplican las solicitudes XML API y JSON API. Esto significa que las políticas listadas anteriormente le aplican a cualquier usuario que trata de hacer una llamada XML API o JSON API.

DNS Cluster Requests – Solicitudes de clúster DNS

Pulsar esta casilla aplica las políticas de seguridad listadas bajo Security Policy Items a las solicitudes de cluster DNS. Esto significa que las políticas listadas anteriormente le aplican a cualquier usuario que trata de hacer una solicitud de clúster DNS.

Disable Security Questions – Desactivar las preguntas de seguridad

El usuario root puede desactivar las preguntas de seguridad por SSH.

Para desactivar las preguntas de seguridad, cambie el valor de SecurityPolicy::SourceIPCheck en /var/cpanel/cpanel.config a 0.