La compromissione di un account cPanel / WHM su un server significa che gli altri account sono a rischio?

3

Ho creato più account cpanel usando il pannello WHM del mio server.

A partire da ora ogni dominio ha un pannello separato nel mio server.

Se uno dei miei cpanel (dominio) viene violato, vuol dire che anche altri cpanel vengono hackerati?

    
posta Giri 11.05.2013 - 09:35
fonte

1 risposta

3

Consentitemi di iniziare dicendo che si tratta di un WHM sicuro & L'ambiente cPanel è un compito molto difficile. Ci sono molte fonti di informazione su questo argomento, come ad esempio:

Per quanto riguarda la tua domanda in sé. WHM crea account cPanel separati con l'ausilio del controllo di accesso e delle autorizzazioni del Sistema Operativo; ogni utente ha la propria directory e gli viene dato accesso solo a ciò che è loro, quindi un account compromesso non dovrebbe normalmente costituire un problema. Ma se tutti i tuoi account sono presenti sullo stesso server dedicato, significa che un utente malintenzionato potrebbe sfruttare un escalation di privilegi vulnerabilità per accedere al tuo account root . Da lì, è Game Over. Tutti gli altri account e persino il tuo pannello di controllo WHM saranno compromessi. Un'altra possibilità è una vulnerabilità nel software WHM stesso.

La realtà della situazione è leggermente diversa. Sì, c'è è una possibilità, ma la probabilità è molto bassa. WHM è ampiamente utilizzato da hosting di rivenditori e non sentiamo molto sui principali attacchi su di esso.

Conclusione: se segui le pratiche di sicurezza consigliate, hai eliminato la maggior parte del pericolo.

    
risposta data 11.05.2013 - 15:14
fonte

Leggi altre domande sui tag