Seguridad CPHulk en Hosting Compartido: ¿Recomendable o Problemático?

J

jose1310

Beta
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
26 Mar 2012
Mensajes
97
En un ambiente de hosting compartido es recomendable tener habilitado CPHULK ?

Esta seguridad , es recomendable o podria crear conflictos con los usuarios

Que Opinan??
 
E

ezio

No recomendado
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
16 Ago 2013
Mensajes
1.488
Nosotros en algunos nodos lo tenemos deshabitado porque a veces no deja acceder a los clientes.
 

AndresTeroso

Gamma
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
2 Sep 2011
Mensajes
401
Si lo configuras adecuadamente cPHulk puede ayudar a prevenir accesos no autorizados, tenerlo deshabitado no es recomendable porque es como si dejaras una puerta abierta en tu servidor, Cuando esta habilitado desde cPHulk podras ver incluso desde que IP han intentado entrar a tu servidor.

En cuanto a los usuarios o clientes siempre hay maneras de ver si su ip ha sido baneada por el servidor y agregarlo a lista blanca es muy facil, nosotros lo tenemos activado en todos los servidores de hosting compartido.
 
J

jose1310

Beta
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
26 Mar 2012
Mensajes
97
Si tenerlo activo es su recomendacion. Que valores deberian tener configurado CPhulk, para tener un balance entre Seguridad y Flexiblidad??

IP Based Brute Force Protection Period in minutes: ??
Brute Force Protection Period in minutes: ??
Maximum Failures By Account: ??
Maximum Failures Per IP: ??
Maximum Failures Per IP before IP is blocked for two week period: ??
Send a notification upon successful root login when the IP is not whitelisted: ??
Extend account lockout time upon additional authentication failures: ??
Send notification when brute force user is detected: ??
 

AndresTeroso

Gamma
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
2 Sep 2011
Mensajes
401
Eso es segun su eleccion. dependera de cuanto tiempo desea banear una ip y cuantas veces desea hagan login fallido, a veces configurar al maximo puede ser bueno pero como digo es eleccion de cada uno.
 

David

Delta
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
15 Feb 2010
Mensajes
563
Hola,

Yo lo tengo pero tengo que desbloquear clientes cada cierto tiempo.

Lo tengo bastante bien configurado, no pocos fallos lógicamente si no estaría todo el día recibiendo tickets/llamadas, pero sí para evitar ataques de fuerza bruta, malo será que con con un ataque de esta índole, te entren en 50 intentos por ejemplo, eso diría mucho el password utilizado , pero sería mucha casualidad.

Saludos
 
Hay que estar conectado o registrado para responder aquí.
Menú
Acceder
Registro