Está usando o cPanel como um risco do ponto de vista de segurança? [fechadas]

Navegue suas respostas
2

Um provedor de hospedagem está nos dando a opção de configurar o cPanel em nosso servidor dedicado. Embora eu definitivamente ache útil e conveniente de usar, existe um risco de segurança ao usá-lo?

    
por TWord 30.08.2010 / 06:42

4 respostas

3

cPanel / WHM é meramente uma ferramenta que existe risco de segurança dentro ou não depende do seu administrador de sistema para cuidar disso.

Mais de 50% das empresas de hospedagem Linux usam o cPanel ou outra ferramenta semelhante e todas têm seus lados bom e ruim, e o que o cobre são os recursos do Administrador do Sistema.

cPanel é meramente toda a aplicação que você normalmente vê como apache, bind, exim, php, e assim por diante, o que significa que se eles não forem atualizados e não estiverem corretamente configurados, isso pode resultar em um buraco no seu sistema. .

Vamos fazer com que seja simples pensar no cPanel como uma nova instalação de Linux, uma vez que isso é feito, ainda há muito trabalho a fazer para torná-lo seguro.

    
por 30.08.2010 / 07:08
1

Ressalva: Eu não usei cPanel como administrador ou usuário por algum tempo, mas usei para administrar alguns servidores gerenciados do cPanel.

O cPanel em si não é uma preocupação de segurança em particular, já que a maioria dos componentes principais é padrão e o cPanel está pronto para lançar atualizações seguindo as correções de segurança upstream atualmente.

Existem algumas coisas a serem consideradas:

  • O cPanel geralmente é instalado em um sistema novo, se este for um servidor existente e não uma nova comissão, pode haver problemas extras - pelo menos você deve garantir um backup completo antes de a instalação ocorrer
  • Embora uma instalação padrão do cPanel esteja razoavelmente bem trancada, vale a pena rever as técnicas padrão de bloqueio (como proteger sua configuração SSHd conforme apropriado) para garantir que tudo esteja de acordo com seus padrões normais
  • A execução do cPanel significa que você tem serviços extras (as interfaces de gerenciamento do cPanel) expostos ao mundo externo e qualquer serviço adicional que é publicamente endereçável aumenta sua área de ataque potencial (se, por exemplo, alguém descobre um buraco no cPanel que permite acesso administrativo sem autenticação correta, você está potencialmente vulnerável até que o pessoal do cPanel diagnostique o problema e crie + teste + libere uma atualização). Para mitigar isso (essas dicas também são relevantes para outros serviços, não apenas cPanel):
    • Certifique-se de instalar atualizações para o cPanel e seu sistema operacional básico, de maneira oportuna.
    • Certifique-se de seguir todas as recomendações de segurança da documentação do cPanel e de outras fontes confiáveis, a menos que tenha uma boa razão para não fazê-lo (e tenha outras disposições em vigor para atenuar os problemas que o seu desvio das recomendações possa abrir)
    • Se você tiver o cPanel instalado apenas para sua própria conveniência, ou seja, você não pretende que outros ofereçam hospedagem compartilhada e permitam que seus usuários usem o cPanel, defina regras de firewall de modo que suas interfaces de gerenciamento só possam ser acessadas de seus locais (ou firewall de todas as conexões locais, e instale uma configuração como o OpenVPN para que você possa acessá-lo dessa maneira)
    • Supondo que a interface raiz / revendedor ainda seja executada em uma porta diferente da interface para usuários com menos privilégios, você pode ser seletivo com as regras de firewall acima para que a interface com o usuário base fique publicamente disponível, mas as interfaces administrativas não sejam
  • Se você tiver outras contas de usuário no sistema, certifique-se de que elas mantenham scripts na instalação (do cPanel auto-installs ou outros suplementos) uptodate - isso não é gerenciado automaticamente IIRC. Isso conta para qualquer código que os usuários adicionem, não apenas através da interface cPanel ou similar, mas é importante verificar como as opções de instalação em um clique dão às pessoas uma falsa sensação de segurança em minha experiência, já que elas tendem a supor que o sistema os administradores cuidam das atualizações automaticamente e isso geralmente não é o caso.
por 31.08.2010 / 13:38
0

(baixa reputação)

Apenas meus 2 centavos:

o cPanel é tão seguro quanto o experiente é o SA que o gerencia. No entanto, aqui estão dois links para ajudar você a começar com algo mais do que apenas a instalação padrão:

  • www.thecpaneladmin.com > Incrível blog com dicas e truques para muitos procedimentos complicados no cPanel
  • www.configserver.com > Alguns dos melhores scripts de ajuda gratuita para usar com cPanel, especialmente se você é um novato. Seu script de detecção de firewall / bruteforce do CSF é simplesmente incrível e extremamente útil!
por 26.10.2010 / 17:40
-1

Sim, existe,

Primeiramente, qualquer vulnerabilidade no cPanel obviamente o tornaria vulnerável a ataques que o usavam. (você está aumentando sua superfície de ataque por tê-lo)

Em segundo lugar, o pacote de "um clique" instalado é muito antigo e a maioria é vulnerável a algum ataque ou outro.

Além disso, não.

Se você está interessado em segurança, eu sinceramente aconselho você a usar suphp e suexec (para php e perl), pois eles rodarão esses scripts como um usuário especificado (um usuário por vhost), o que significa que se um site for explorado, seus outros sites estariam seguros.

O outro método (um melhor, mas um pouco mais difícil de implementar) é usar o Apache MPM-ITK ou MPM-Peruser, estes têm a vantagem adicional de oferecer a mesma proteção para Python, Ruby, Perl ..... .

Pelo menos é o que eu descobri que funcionou e o que fiz para inúmeros clientes.

    
por 30.08.2010 / 06:49

Tags

Vinculando duas contas de usuário à mesma caixa de correio de troca - troca 2003 Posso? - Desenvolver o C / C ++ no Fedora 14 usando o GCC 4.4 e implantar no CentOS 5.2 usando o GCC 4.4