¿Cómo funciona CPHulk? Cuales son sus usos; cómo configurar. La seguridad es de gran importancia para el equipo de cPanel. No solo se aseguran de proporcionar todo lo que pueda mejorar la protección de sus clientes, sino que también brindan formas de mantener segura la información de los «clientes de los clientes» también.

Una de sus características interesantes para la seguridad web, de correo electrónico o del servidor es cPHulk. Esta función proporciona una gran protección contra los ataques de fuerza bruta y se ha convertido en parte de su suite de seguridad durante años, y ahora se ha vuelto aún más dominante con el lanzamiento de cPanel & WHM versión 70.

Table of Contents

Ataques de fuerza bruta

Cuando queda bloqueado de una cuenta después de varios intentos fallidos de contraseña, esta es una medida de seguridad que se utiliza para garantizar que el software malintencionado no se introduzca con éxito en los datos de sus usuarios privados o clientes. En un ataque de fuerza bruta, un atacante intenta acceder a una cuenta de usuario ingresando repetidamente contraseñas aleatorias. Si bien este método de piratería no es particularmente refinado, puede funcionar y funciona. Eso hace que protegerte a ti mismo sea aún más importante.

¿Cómo funciona este cPHulk?

cPHulk está involucrado como parte de todas las instalaciones de cPanel y WHM y se puede usar para monitorear y bloquear todos los intentos de inicio de sesión realizados en cPanel, WHM, FTP, correo electrónico y SSH. Ofrece a todos los administradores una variedad de métodos para combatir los ataques de fuerza bruta de forma automática o manual. cPHulk puede incluso usarse para bloquear direcciones IP maliciosas en su firewall.

El bloqueo de los inicios de sesión maliciosos se puede emitir en duraciones diferentes desde una prohibición temporal hasta un día o incluso una prohibición permanente. Este sistema cPHulk altamente configurable le permite un control total. E incluso puede especificar el número de intentos de inicio de sesión fallidos antes de que se bloquee una dirección IP. Y también le permite definir algunas acciones adicionales para realizar y desencadenar un bloqueo automático. También permite las notificaciones a los administradores del servidor para cada evento específico que ocurrió.

Cómo configurar cPHulk en su servidor para evitar problemas de carga

Internet es un lugar muy inseguro donde cada vez que su servidor puede ser atacado, si no está bien protegido. Un ataque de fuerza bruta es uno de esos ataques que intenta iniciar sesión en su servidor mediante intentos repetidos de adivinación de contraseñas.

Si bien la forma ideal de prevenir un ataque de fuerza bruta es deshabilitar totalmente el acceso a ese servicio, no es factible en un servidor de alojamiento web público que pueda obtener acceso desde cualquier parte del mundo.

Es prácticamente imposible permitir o denegar manualmente cada IP, desde el rango completo de direcciones IP. Ahí es cuando una herramienta de protección de fuerza bruta se vuelve relevante.

Una experiencia

Cuando se sospecha de un ataque, desactiva los intentos de inicio de sesión de esa dirección IP al servidor. La IP bloqueada puede acceder al sitio, pero al intentar iniciar sesión, se mostrará un error
cPHulk puede bloquear 1. Las direcciones IP desde las cuales se notaron demasiados intentos de inicio de sesión fallidos a los servicios en el servidor y 2. Una cuenta que está siendo abusada activamente por intentos de inicio de sesión fallidos.

cPHulk se puede habilitar en los servidores de cPanel usando la opción ‘WHM -> Security Center -> cPHulk Brute Force Protection’. cPHulk tiene ciertos ajustes de configuración, lo que determina la efectividad de la protección.

Si no se configura con los parámetros correctos, estos ajustes pueden hacer que la protección sea ineficaz para prevenir los ataques o pueden hacer que los usuarios válidos se bloqueen innecesariamente.

Recientemente fuimos contactados por un servidor web cuyo servidor estaba respondiendo muy lento. Nuestro equipo experto en servidores examinó el servidor y descubrió que la carga del servidor era muy alta.

En una investigación adicional, nuestra tecnología pudo ver que el servidor estaba bajo ataque de fuerza bruta, pero la configuración de cPHulk en el servidor era ineficiente para bloquear este ataque.

Hoy, veremos los principales parámetros en la herramienta cPHulk y cuál es el propósito de cada uno de ellos.
La configuración de cPHulk en el archivo de configuración se ajusta específicamente a cada requisito de servidor y nivel de seguridad requerido. Las siguientes configuraciones se pueden configurar para decidir cómo cPHulk maneja los ataques.

Período de protección de fuerza bruta basado en IP en minutos: el tiempo durante el cual se bloquea una dirección IP en el servidor. Esto no debe establecerse en un valor bajo, sino al menos durante un par de horas o más en el caso de una amenaza.
Período de protección de fuerza bruta en minutos: determina la duración de los fallos de inicio de sesión, en los que una dirección IP califica para un bloqueo. Esto no debe ser un valor alto, sino que debe configurarse en pocos minutos para evitar una carga del servidor.
Máximo de fallos por cuenta: restricción específica de la cuenta dónde una vez que una cuenta alcanza este límite, se bloqueará la totalidad de la cuenta para futuros intentos de inicio de sesión.
Máximo de fallos por IP: el número de fallos de inicio de sesión que califican para un bloqueo de IP. Una vez que una dirección IP alcance este límite, a esa dirección se le denegarán más intentos de inicio de sesión. Este valor no debe establecerse demasiado alto o demasiado bajo, ya que el primero puede hacer que el servidor sea susceptible de ser atacado y este último puede bloquear usuarios válidos.
Máximo de fallas por IP antes de que la IP se bloquee por un período de dos semanas: esta es una configuración para un bloqueo a largo plazo para IP sospechosas. Una vez que una dirección IP alcance este límite, se bloqueará durante dos semanas. Enviar una notificación cuando el inicio de sesión de root sea correcto cuando la IP no esté en la lista blanca: esta configuración ayuda a saber si alguien más establece una sesión de inicio de sesión de root válida en su servidor y toma una acción inmediata.

La configuración predeterminada en los servidores de cPanel a menudo es inadecuada para una protección infalible, y muchos servidores web tienden a pasar por alto eso, y los servidores terminan siendo atacados.

En este servidor en particular, la configuración de «fallas máximas por IP» se estableció en un valor alto (20), lo que impidió que las IPs atacantes fueran bloqueadas por el cPHulk, lo que provocó que el servidor fuera atacado.

Después de cambiar la configuración a valores efectivos, las direcciones IP comenzaron a bloquearse y, por lo tanto, salvaron al servidor de un ataque y volvieron estable la carga y los sitios web más receptivos.

Además, también optimizamos el servidor web para un rendimiento óptimo y aseguramos el servidor en 360 grados para evitar vulnerabilidades o vulnerabilidades en él.

Preguntas y respuestas

¿Qué es cPHulk y cuál es su función principal en cPanel?

cPHulk es una herramienta de seguridad integrada en cPanel que protege los servidores contra ataques de fuerza bruta. Su función principal es monitorear y bloquear los intentos de inicio de sesión no válidos en servicios como cPanel, WHM, FTP y correo electrónico. Al detectar un número excesivo de intentos fallidos desde una misma dirección IP, cPHulk bloquea temporalmente dicha dirección, impidiendo así que los atacantes puedan adivinar contraseñas y acceder al servidor.

¿Cómo protege cPHulk contra los ataques de fuerza bruta?

cPHulk funciona mediante la supervisión constante de los intentos de inicio de sesión en los servicios protegidos. Cuando una dirección IP supera el número máximo de intentos fallidos permitidos en un período de tiempo determinado, cPHulk la bloquea automáticamente. Esta medida preventiva dificulta enormemente los ataques de fuerza bruta, que consisten en probar repetidamente diferentes combinaciones de contraseñas hasta encontrar la correcta.

¿Qué servicios protege cPHulk en un servidor cPanel?

cPHulk protege una amplia gama de servicios en un servidor cPanel, incluyendo:
- cPanel: El panel de control principal para la gestión de cuentas de hosting.
- WHM (Web Host Manager): El panel de control para la administración de servidores.
- FTP (File Transfer Protocol): El protocolo para la transferencia de archivos.
- Correo electrónico: Los servicios de correo electrónico asociados a las cuentas de hosting.
- SSH (Secure Shell): La conexión segura al servidor mediante consola.

¿Cómo se configura cPHulk para adaptarlo a las necesidades de seguridad de un servidor?

cPHulk ofrece diversas opciones de configuración para ajustar su nivel de protección. Es posible definir el número máximo de intentos fallidos permitidos, el período de tiempo en el que se aplican estos límites y la duración del bloqueo. También se pueden configurar listas blancas y negras de direcciones IP para permitir o denegar el acceso de forma permanente.

¿Qué son las listas blancas y negras de direcciones IP en cPHulk y cómo se utilizan?

Las listas blancas y negras de direcciones IP permiten gestionar el acceso al servidor de forma selectiva. Las direcciones IP incluidas en la lista blanca siempre tendrán acceso, incluso si superan el límite de intentos fallidos. Por el contrario, las direcciones IP incluidas en la lista negra serán bloqueadas de forma permanente. Estas listas son útiles para permitir el acceso de direcciones IP confiables o para bloquear direcciones IP maliciosas conocidas.

¿Cómo se pueden desbloquear las direcciones IP bloqueadas por cPHulk?

Las direcciones IP bloqueadas por cPHulk se desbloquean automáticamente después de un período de tiempo determinado, que se puede configurar en la herramienta. Sin embargo, también es posible desbloquearlas de forma manual a través de la interfaz de cPHulk en WHM.

¿Qué información proporciona cPHulk sobre los intentos de inicio de sesión fallidos?

cPHulk registra información detallada sobre los intentos de inicio de sesión fallidos, incluyendo la dirección IP de origen, el servicio al que se intentó acceder, la fecha y hora del intento, y el motivo del fallo. Esta información es útil para identificar patrones de ataque y tomar medidas preventivas.

¿Cómo ayuda cPHulk a prevenir el robo de contraseñas?

Al bloquear los intentos de inicio de sesión no válidos, cPHulk dificulta que los atacantes puedan adivinar contraseñas mediante ataques de fuerza bruta. Esto reduce significativamente el riesgo de robo de contraseñas y acceso no autorizado a las cuentas de hosting.

¿Cuál es la diferencia entre cPHulk y un firewall?

cPHulk y un firewall son herramientas de seguridad complementarias. cPHulk se centra en la protección contra ataques de fuerza bruta, mientras que un firewall protege el servidor contra una amplia gama de amenazas, como ataques DDoS, escaneos de puertos y conexiones no autorizadas.

¿Cómo se integra cPHulk con otras herramientas de seguridad de cPanel?

cPHulk se integra perfectamente con otras herramientas de seguridad de cPanel, como ModSecurity y CSF (ConfigServer Firewall). Esta integración permite crear un sistema de seguridad multicapa que protege el servidor de forma integral.

¿Qué impacto tiene cPHulk en el rendimiento del servidor?

cPHulk tiene un impacto mínimo en el rendimiento del servidor. Su funcionamiento se basa en la supervisión de los intentos de inicio de sesión, lo que no consume muchos recursos del sistema.

¿Cómo se pueden recibir notificaciones sobre los bloqueos de cPHulk?

cPHulk permite configurar notificaciones por correo electrónico para recibir alertas sobre los bloqueos de direcciones IP. Esta función es útil para estar al tanto de posibles ataques y tomar medidas rápidas.

¿Qué buenas prácticas se recomiendan para el uso de cPHulk?

Se recomienda configurar cPHulk con parámetros de seguridad adecuados, revisar periódicamente los registros de intentos fallidos, utilizar contraseñas seguras y mantener el software del servidor actualizado.

¿Cómo ayuda cPHulk a cumplir con las normativas de seguridad?

cPHulk ayuda a cumplir con normativas de seguridad como PCI DSS y GDPR al proteger el servidor contra ataques de fuerza bruta y acceso no autorizado.

¿Cuál es la importancia de cPHulk en la seguridad de un servidor de hosting compartido?

En un entorno de hosting compartido, donde múltiples cuentas comparten los mismos recursos del servidor, cPHulk es fundamental para proteger el servidor y las cuentas de hosting contra ataques de fuerza bruta y acceso no autorizado.

Conclusión

cPHulk actúa como un antivirus en cPanel y lo ayuda a trabajar con facilidad y también lo protege a usted y a las cuentas de sus clientes para que no se bloqueen. Incluso lo protege de ser hackeado. Si es nuevo en cPanel y desea que sus cuentas estén protegidas, puede confiar en esta función llamada cPHulk.

Leer también: Usar cPHulk Contra Ataques De Fuerza Bruta En Servidor Desde WHM; cómo activar cPHulk, para que se usa

Post Views: 6.458

Posted By

Angel Eulises Ortiz

Consultor en Posicionamiento web y marketing digital, Colaborador en los Foros de Google, empeñado en transmitirle a los lectores la pasión por los temas que tienen que ver con las páginas web. Redactor del blog de HostDime desde el año 2017 y asesor de marketing en la compañía.