Usando o Plesk para webhosting no Ubuntu - Risco de segurança ou razoavelmente seguro?

1

Desculpe por essa questão newb Eu sou muito ignorante sobre o Plesk, só tenho experiência limitada no debian (sem o Plesk). Se a pergunta for muito estúpida, apenas me diga como perguntar uma informação mais inteligente ou que tipo de informação eu devo ler primeiro para melhorar a pergunta, também seria apreciado.

Eu quero oferecer um programa para download no meu site hospedado em um Ubuntu 8.04.4 VPS usando o Plesk 9.3.0 para hospedagem na web. Limitei o acesso ssh ao servidor apenas via chave.

  1. Ao configurar o webhosting com o Plesk, ele criou um login de FTP & usuário é um possível risco de segurança que poderia ignorar o acesso somente de chave?

  2. Eu acho que o próprio Plesk (mesmo sem a conta de usuário ftp) através de sua interface web poderia ser um risco correto ou as minhas preocupações são exageradas?

Você diria que essa solução faz diferença se eu a usar apenas nas próximas duas semanas e depois mudar os servidores para um sistema no qual eu saiba mais sobre segurança. 3.Em outras palavras, é menos provável que seja hackeado nas primeiras duas semanas de ter um novo site em funcionamento do que na semana 14 e 15?

(devido a ocorrer em menos resultados de pesquisa no início, talvez, ou por qualquer motivo ...)

    
por user66952 15.01.2011 / 04:57

1 resposta

2

Qualquer código executado no servidor pode ter vulnerabilidades, que podem ou não ter sido descobertas ainda. Ao executar um serviço bem conhecido com uma pegada bem conhecida (: 8443), é mais fácil verificar se uma vulnerabilidade vem à luz.

Dito isto, e por favor note que estas respostas são da experiência com o Plesk 9 no CentOS / RHEL e não no Debian / Ubuntu,

  1. É improvável que você cause um problema. O Plesk cria usuários de FTP com o shell / bin / false padrão que não permite o login do shell.

  2. O Plesk parece ser muito bom. Eu pessoalmente não vi um servidor comprometido via Plesk e eles atualizam regularmente. Firewall desativado: 8443 para permitir acesso e você deve estar bem.

  3. Sim. Nas duas primeiras semanas, seu site está apenas resolvendo o DNS e tentando rastrear o caminho até o Google. É provável que ninguém esteja segmentando seu website, exceto rastreadores automáticos. Mas tenha em mente que o Plesk provavelmente configurará permissões, etc., melhor do que você, se você for novo nisso.

A maioria dos sites fica comprometida porque as permissões permitem que qualquer pessoa / apache escreva no diretório da web. Se você der permissão ao apache para um diretório comprometido, o código pode criar novos arquivos PHP lá e então executá-los simplesmente indo para o navegador. Plesk tem o usuário padrão / grupo / permissões de ftpuser / ftpgroup / rwxr-xr-x para diretórios, não vá alterá-los para 777 ou apache: apache e você deve estar bem. Boa sorte.

    
por 15.01.2011 / 06:17