Настройка CPanel и ее безопасность с помощью SuExec

Многие из вас слышали об огромном количестве дыр в CPanel. Однако на самом деле все недостатки CPanel обусловлены лишь ее неправильной настройкой.
Для того, чтобы CPanel была в безопасности, а /tmp директории сервера были надежно защищены, нужно прежде всего изменить кое-какие настройки в Web Host Manager (WHM).

Для этого:
• Входим в WHM как root.
• Выбираем меню Server Setup, Tweak Security
• Разрешаем php open_basedir Tweak
• Разрешаем SMTP tweak.

А вот mod_userdir лучше всего запретить, ведь данная настройка позволяет пользователям зайти в аккаунт под видом www.ДОМЕН/~username без учета трафика…

Далее необходимо подключить SuExec
• Для этого входим в WHM как root.
• Выбираем меню Server Setup
• Выбираем enable/disable SuExec
• Отменяем enable SuExec

Часто для внедрения эксплоида используется директория /tmp. Ее применение оставляет без защиты путь к серверу и является настоящей проблемой для его владельца.

Для того чтобы обезопасить /tmp директории, необходимо:
• Войти по SSH как root.
• Ввести: /scripts/securetmp

Securetmp – это специальный скрипт, который используется для защиты /tmp директории в CPanel.

Оставьте свой отзыв!

Вам нужно войти, чтобы оставить комментарий.