Настройка CPanel и ее безопасность с помощью SuExec
Многие из вас слышали об огромном количестве дыр в CPanel. Однако на самом деле все недостатки CPanel обусловлены лишь ее неправильной настройкой.
Для того, чтобы CPanel была в безопасности, а /tmp директории сервера были надежно защищены, нужно прежде всего изменить кое-какие настройки в Web Host Manager (WHM).
Для этого:
• Входим в WHM как root.
• Выбираем меню Server Setup, Tweak Security
• Разрешаем php open_basedir Tweak
• Разрешаем SMTP tweak.
А вот mod_userdir лучше всего запретить, ведь данная настройка позволяет пользователям зайти в аккаунт под видом www.ДОМЕН/~username без учета трафика…
Далее необходимо подключить SuExec
• Для этого входим в WHM как root.
• Выбираем меню Server Setup
• Выбираем enable/disable SuExec
• Отменяем enable SuExec
Часто для внедрения эксплоида используется директория /tmp. Ее применение оставляет без защиты путь к серверу и является настоящей проблемой для его владельца.
Для того чтобы обезопасить /tmp директории, необходимо:
• Войти по SSH как root.
• Ввести: /scripts/securetmp
Securetmp – это специальный скрипт, который используется для защиты /tmp директории в CPanel.