Ayuda: precauciones básicas de seguridad

Hola,
No pude encontrar ningún recurso asesorar a los me precauciones básicas de seguridad a tomar para una cuenta de alojamiento web.

Por ejemplo, mi nuevo host por defecto de una lista de todos los archivos en un directorio. He oído Que no se recomienda. (Por cierto, cuál es la mejor manera de prevenir esto?).

Para ser claro, estoy en busca de precauciones básicas de seguridad que deben / pueden tomarse en el servidor que aloja.

Mi hosting usa cPanel y aunque tengo un ordenador de fondo, un poco de detalle cuando se trata de unix sería apreciada.
O simplemente me punto a la derecha recursos.

Gracias.

Bueno, theres siempre la teoría de la "seguridad a través de la oscuridad" - pero no está sola.

Lanzando un index.html en que dir con cualquier tipo de frase trillada sería suficiente aunque tengo que decir, si no se toman las precauciones de su proveedor, tendría que considerar seriamente la posibilidad de alternativas.

Por supuesto, otra cosa a la preocupación acerca de ti mismo son el estándar cgi archivos que son a menudo la izquierda se basa en su defecto de Apache. (CGIs por defecto puede ser una cosa mala y debería suprimirse.) Luego theres los permisos de archivos; lo que necesita para dar el servidor web perms a leer, pero no sabe escribir, acordonar toda escritura para un directorio concreto...esto va para los ejecutables como así.

La cosa es de que, supuestamente esto es lo que usted paga una empresa de alojamiento; para garantizar que los archivos no pueden ser objeto de abusos. En otras palabras, debería haber fijado las cosas de tal manera que algunas zonas pueden ser por escrito y para determinadas zonas se utilizan para albergar a los ejecutables. Si lo que han comprado espacio en otra que mas te cuadro, las prácticas estándar de seguridad son la principal responsabilidad de un sysad que le han sido asignadas.
Dudo, en este caso, usted tiene la capacidad para cocinar sus propios archivos httpd.conf o implementar su propia módulos. ¿Siquiera tiene acceso ssh al servidor? O simplemente FTP?

¡Salud!.

Para desactivar la indexación de directorio agregar la siguiente línea al. Htaccess archivo en su raíz (public_html) carpeta:

Opciones-Índices

Simplemente guarde el archivo. Htaccess archivo una vez youve añadió que la línea y la indexación es ahora discapacitados.

No soy un gran fan de. Htaccess archivos como el archivo se analiza cada uno y cada una de las solicitudes; no sólo eso, no pare dir. Htaccess archivos son analizadas también.
Si yo tuviera una opción, yo añadiría los valores de configuración para el httpd.conf, sin embargo, es poco probable en este caso que la persona tiene acceso a eso.

¡Salud!.

Esto no es una buena señal. Cpanel es un buen superposición de un servidor y hace un llamamiento a una gran cantidad de clientes, pero no puede confundirse con la totalidad o final de todo y con el servidor de gestión y seguridad. Cpanel da la acogida y / o revendedor de la opción de añadir un marcador de posición temporal (index.html) en la carpeta public_html de cada cuenta creada para evitar la visualización de su contenido. Sin embargo, es mejor el conjunto anfitrión el directorio de indexación opción en el httpd.conf para que la norma sistémica.