Come separare e proteggere i domini usando cPanel?

0

Quando aggiungi un nuovo dominio in alcuni host (es. 000webhost o alcuni altri hostings , che NON USANO cPanel) viene creato un public_html completamente separato (con un login FTP separato ed ecc.).

Ma con cPanel, tutti i "domini addon" vengono creati con lo stesso account e la stessa cartella public_html . Quindi, con la programmazione PHP, dall'account "account" di addon posso facilmente accedere alle cartelle FTP di altri domini.

C'è un modo per aggiungere SEPARATE DOMAIN ACCOUNT in cpanel? o impedisci a PHP di accedere a directory più alte? ( questo thread afferma che non esiste alcuna soluzione all'interno di cPanel.)

Alcuni dicono che la soluzione è di impostare open_basedir e safe_mode all'interno di php.ini e http.conf . In realtà, questo può essere sovrascritto anche dall'hacker. Quindi, sono l'hosting MULTI-Account (come l'elenco precedente) o il rivenditore hosting, le uniche soluzioni?

    
posta T.Todua 05.03.2017 - 14:21
fonte

1 risposta

1

Qualsiasi server controllato da cPanel (o simile) non è sicuro. cPanel è un'enorme pila di codici rivolti su Internet che funzionano come root e che sembra funzionare pur contenendo tonnellate di exploit ancora da trovare. È probabile che il tuo server sia già stato compromesso grazie a uno di questi exploit, e dato che cPanel nasconde tutti gli strumenti che userai per verificare la presenza di compromessi (log del server, ecc.) Non hai modo di saperlo fino a quando non è troppo tardi (quando il cliente scemo ti chiama perché ha ospitato un sito di e-commerce sul tuo server e ha rubato i numeri della sua carta di credito).

Ora, anche supponendo che cPanel sia sicuro, "hosting condiviso" non lo è. Anche se i permessi dei file sono impostati correttamente, basta un singolo exploit del kernel per diventare root e poi uscire dal tuo account e andare a frugare tra i file di altri account.

Il modo corretto di fare "hosting condiviso" è di non eseguire alcun codice (l'hosting puramente statico va bene - tutti i CDN sono essenzialmente proprio così e sembrano funzionare bene), o eseguire il codice di ogni cliente in un VM o persino una macchina dedicata (per proteggersi dagli exploit dell'hypervisor).

Ovviamente, questa soluzione basata su VM non è qualcosa che farebbe il tuo cPanel medio (o equivalente): richiederebbe un codice personalizzato per creare e distruggere i VM e quindi gestire il routing degli URL (l'idea è di ospitare tutti contenuto statico sull'host e fare in modo che tale host funga da proxy inverso per i server di app nelle VM per qualsiasi codice eseguibile).

    
risposta data 16.04.2017 - 04:10
fonte

Leggi altre domande sui tag