¿Cómo separar y asegurar los dominios usando cPanel?

0

Cuando agrega un nuevo dominio en algunos hostings (es decir, 000webhost o algunos otros hostings , que NO UTILIZA cPanel) se crea un public_html completamente separado (con un inicio de sesión FTP independiente, etc.).

Pero con cPanel, todos los "dominios complementarios" se crean en la misma cuenta y en la misma carpeta public_html . Por lo tanto, con la programación PHP, desde la "cuenta" del dominio adicional, puedo acceder fácilmente a las carpetas FTP de cualquier otro dominio.

¿Hay alguna manera de agregar una CUENTA DE DOMINIO SEPARADA en cpanel? ¿O restringir PHP para acceder a directorios superiores? ( Este hilo indica que no hay una solución dentro de cPanel.)

Algunas personas dicen que la solución es establecer open_basedir y safe_mode dentro de php.ini y http.conf . En realidad, eso también puede ser anulado por un hacker. Por lo tanto, ¿son las únicas soluciones las soluciones de hosting de MULTI-cuenta (como la lista anterior) o de revendedor?

    
pregunta T.Todua 05.03.2017 - 14:21
fuente

1 respuesta

1

Cualquier servidor controlado por cPanel (o similar) es inseguro. cPanel es una enorme pila de códigos orientados a Internet que se ejecutan como root y que parecen funcionar al tiempo que contienen toneladas de exploits aún por encontrar. Es probable que su servidor ya esté comprometido gracias a una de esas vulnerabilidades, y dado que cPanel oculta todas las herramientas que usaría para verificar el compromiso (registros del servidor, etc.), no tiene forma de saberlo hasta que es demasiado tarde (cuando un cliente despistado lo llama porque albergaba un sitio de comercio electrónico en su servidor y le robaron sus números de tarjeta de crédito).

Ahora, incluso si asumimos que cPanel es seguro, el "alojamiento compartido" no lo es. Incluso si los permisos de archivo están configurados correctamente, todo lo que necesita es un exploit del núcleo para obtener root y luego salir de su propia cuenta e ir hurgando en los archivos de otra cuenta.

La forma correcta de hacer "hosting compartido" es no ejecutar ningún código (el hosting puramente estático está bien, todos los CDN son esencialmente eso y parece que están funcionando bien), o ejecutar el código de cada cliente en una VM o incluso una máquina dedicada (para proteger contra las vulnerabilidades del hipervisor).

Por supuesto, esta solución basada en máquina virtual no es algo que su cPanel promedio (o equivalente) haría, requeriría un código personalizado para crear y destruir las máquinas virtuales y luego administrar el enrutamiento de URL (la idea es alojar todas contenido estático en el host, y hacer que ese host actúe como proxy inverso a los servidores de aplicaciones en las máquinas virtuales para cualquier código ejecutable).

    
respondido por el André Borie 16.04.2017 - 04:10
fuente

Lea otras preguntas en las etiquetas