Auditoría y logs de seguridad en WHM

La revisión regular de los logs de seguridad permite detectar intentos de intrusión, actividades sospechosas y problemas antes de que se conviertan en incidentes graves.

Logs principales del servidor

LogUbicaciónContenido
Apache Access/usr/local/apache/logs/access_logTodas las peticiones web
Apache Error/usr/local/apache/logs/error_logErrores del servidor web
SSH Login/var/log/secureIntentos de login SSH
cPHulk/var/cpanel/logs/cphulkd.logIPs bloqueadas por fuerza bruta
WHM Activity/var/cpanel/accounting.logOperaciones realizadas en WHM
Exim/var/log/exim_mainlogRegistro de correos enviados/recibidos
MySQL/var/lib/mysql/hostname.errErrores y actividad de MySQL

Desde WHM: Log Viewer

  1. Ve a System Health > Log Viewer (si está disponible).
  2. Selecciona el log a revisar.
  3. Usa el buscador para filtrar por IP, usuario o patrón.

Monitoreo en tiempo real

tail -f /var/log/secure | grep "Failed password"
¿Fue útil la respuesta? 0 Los Usuarios han Encontrado Esto Útil (0 Votos)

Más Popular

Introducción a la seguridad del servidor en WHM

Seguridad del servidor en WHM La seguridad de un servidor cPanel/WHM abarca múltiples capas:...
Cómo configurar cPHulk para proteger contra fuerza bruta en WHM

cPHulk Brute Force Protection en WHM cPHulk es el sistema de protección contra ataques de fuerza...
Cómo instalar y configurar CSF Firewall en WHM

ConfigServer Security & Firewall (CSF) en WHM CSF es el firewall más popular para servidores...
Cómo gestionar el Security Advisor de WHM

Security Advisor en WHM El Security Advisor es la herramienta de auditoría de seguridad...
Cómo hardening SSH en servidores cPanel/WHM

Hardening SSH en servidores cPanel/WHM SSH es el vector de ataque más común en servidores Linux....