¿El compromiso de una cuenta de cPanel / WHM en un servidor significa que las otras cuentas están en riesgo?

3

He creado varias cuentas de cpanel utilizando el panel de WHM de mi servidor.

A partir de ahora, cada dominio tiene cpanel separado en mi servidor.

Si uno de mis cpanel (dominio) fue hackeado, ¿eso significa que otros cpanel también son hackeados?

    
pregunta Giri 11.05.2013 - 09:35
fuente

1 respuesta

3

Permítame comenzar diciendo que la configuración de un WHM & El entorno de cPanel es una tarea muy difícil. Hay muchas fuentes de información sobre ese tema, como:

En cuanto a su propia pregunta. WHM crea cuentas de cPanel separadas con la ayuda del control de acceso y los permisos del Sistema Operativo; cada usuario tiene su propio directorio y solo tiene acceso a lo que es suyo, por lo que una cuenta comprometida normalmente no debería ser un problema. Pero si todas sus cuentas existen en el mismo servidor dedicado, significa que un atacante podría explotar un escalada de privilegios vulnerabilidad para obtener acceso a su cuenta root . A partir de ahí, se acabó el juego. Todas las otras cuentas e incluso su panel de control de WHM se verán comprometidos. Otra posibilidad es una vulnerabilidad en el propio software de WHM.

La realidad de la situación es algo diferente. Sí, existe una posibilidad , pero la probabilidad es muy baja. WHM es ampliamente utilizado por los minoristas de alojamiento y no escuchamos mucho acerca de los ataques importantes en él.

Conclusión: Si sigues las prácticas de seguridad recomendadas, has evitado la gran mayoría del peligro.

    
respondido por el Adi 11.05.2013 - 15:14
fuente

Lea otras preguntas en las etiquetas