Con la finalidad de limitar el acceso al WHM de tal forma que sólo pueda ser realizado desde direcciones IP predeterminadas, o en su defecto, en el caso de que alguien trate de ingresar en el WHM desde una IP no predefinida como aceptada, se le hagan cuatro preguntas para solo dejarle acceder cuando las conteste todas correctamente (más allá del hecho de que la persona tenga el usuario y la contraseña correctos), a continuación explicamos los pasos a seguir:
Ingresar a:
WHM > Security Center > Security Questions
Hacer clic en el botón:
“Edit questions and answers”
Seleccionar las cuatro preguntas y colocar sus respuestas respectivas, luego clic en el botón “Save“. Algunos ejemplos de las preguntas disponibles en la herramienta son:
- What is your father’s middle name?
- What was the name of your first boyfriend or girlfriend?
- In what city did you honeymoon? (Enter full name of city only)
- What is the first name of the best man/maid of honor at your wedding?
Ahora deben colocarse las IPs de acceso a WHM en la lista blanca, para ello se debe hacer clic en el botón:
“Add or remove recognized IP addresses“
Se deben ingresar las IPs una a una (Ver más adelante como ingresar lotes de IP vía SSH).
Luego, para que esto quede habilitado se debe ingresar en:
WHM > Security Center > Configure Security Policies
Marcar las casillas de:
Limit logins to verified IP Addresses
Password Strength
Colocar la Fortaleza del Password en 75% y Guardar.
Para agregar un lote de direcciones IP para el acceso root del WHM, se debe ingresar por SSH y editar:
nano /var/cpanel/userhomes/cpanel/.cpanel/securitypolicy/iplist/root
Vale decir que si agregamos manualmente una IP a través de los pasos anteriores la podremos ver en dicho archivo. A su vez, para conocer la lista de IPs que se deben agregar para la sede de la empresa deben solicitarlas a la gerencia.
Para el caso de los Resellers, después de haber habilitado las Políticas de Seguridad anteriroes, cuando ingresen al WHM la primera vez el sistema les permitirá agregar las cuatro preguntas con sus respuestas correspondientes. A su vez, cada vez que entren al WHM desde una nueva IP, luego de contestar correctamente las preguntas se agregará la IP a la lista blanca en forma automática.
Para el caso de los resellers de la empresa, si queremos agregar el lote de IPs, luego de haber ingresado al menos una vez al WHM por el reseller y habiendo creado las preguntas y respuestas como se indica en el párrafo anterior, podemos editar el archivo directamente con:
nano /home/usuario/.cpanel/securitypolicy/iplist/usuario
Que en nuestro caso corresponderá a:
nano /home/adminN1/.cpanel/securitypolicy/iplist/adminN1
Donde “N” debe reemplazarse por el número del servidor correspondiente.
Por otra parte, las preguntas para el acceso al WHM con IP no listada en la Lista Blanca a nivel root están ubicadas en:
/var/cpanel/userhomes/cpanel/.cpanel/securitypolicy/questions/root.json
Mientras que las preguntas para los resellers están en:
/home/usuario/.cpanel/securitypolicy/questions/usuario.json
Es importante destacar que en el caso de ser necesario el usuario root puede deshabilitar las preguntas de seguridad a través de SSH.
Para ello debe cambiar a cero el valor de:
SecurityPolicy::SourceIPCheck
En el archivo /var/cpanel/cpanel.config.
