Publié le 22 mars 2011. Tags: compilateur, cpanel, cpanel security, sécuriser un serveur cpanel, sécurité, server hardening, shell fork bomb, whm
Bien que protéger un serveur web peut s’avérer une tâche exhaustive, WHM (Web Host Manager) possède plusieurs options permettant d’accroître la sécurité de votre serveur cPanel.
Voici quelques paramètres qui peuvent être ajustés facilement:
1. Désactiver l’accès au compilateur
Plusieurs failles de sécurité récentes, spécialement sur les serveurs CentOS / RHEL, ont été exploitées par des fichiers exécutables compilés par des utilisateurs ayant peu de privilèges d’accès.
Pour désactiver le compilateur, il suffit d’accéder à WHM puis de cliquer sur Security Center => Compiler Access => Disable Compilers.
Notez qu’il est toutefois possible de donner accès au compilateur à certains utilisateurs seulement.
2. Activer la protection contre les « Shell Fork Bomb »
Une « fork bomb » est une sorte d’attaque où un processus du système se multiplie continuellement et rapidement en plusieurs « sous-instances » jusqu’à ce que toutes les ressources du serveurs soient épuisées.
Afin de prévenir ce type d’attaque, il suffit d’activer la protection contre les « fork bombs » en accédant à WHM puis en cliquant sur Security Center => Shell Fork Bomb Protection => Enable Protection.
3. Désactiver les accès SSH inutiles
Si vous opérez un serveur mutualisé, vous vous exposez à de très grands risques en donnant un accès SSH à vos clients. Il est donc primordial de considérer la possibilité de désactiver les accès SSH pour ceux qui n’en ont pas besoin.
Pour désactiver les accès SSH dans WHM, cliquez sur Account Functions => Manage Shell Access et sélectionnez « Disabled Shell » pour les utilisateurs désirés. Notez qu’il est possible de désactiver l’accès SSH au moment de la création d’un compte d’utilisateur en décochant l’option « Shell Access ».
Il existe plusieurs autres paramètres dans WHM qui permettent d’améliorer la sécurité de votre serveur. Alors que la sécurité devient un enjeu de plus en plus primordial dans l’administration de serveurs web, il est important d’examiner les paramètres et les options de configuration de la section « Security Center » dans WHM et d’appliquer les changements nécessaires à l’environnement de votre serveur ainsi qu’à vos préocuppations en matière de sécurité informationnelle.
Posted in Tous les tutoriels, Tutoriels cPanel
Publié le 10 janvier 2011. Tags: control panel, cpanel, panneau de controle, web host manager, whm
cPanel est un panneau de contrôle pour serveurs web Linux (ainsi qu’une version pour serveurs Windows nommée Enkompass) fournissant une interface de gestion graphique développée dans le but de simplifier et d’automatiser de multiples processus d’administration web.
cPanel a été originalement conçu par la défunte compagnie d’hébergement web nommée Speed Hosting. Son développeur, J. Nick Koston, a ensuite fondée l’entreprise qui poursuit encore aujourd’hui le développement de cPanel.
cPanel doit être installé sur un serveur dédié ou un serveur virtuel et est compatible avec CentOS, Red Hat Linux et FreeBSD. Quatre (4) niveaux d’accès sont possibles:
1. Accès au courriel web (webmail)
Ce niveau d’accès est le plus restreint et ne permet l’accès qu’à divers clients de courriel web tels que Horde, SquirrelMail et RoundCube.
2. Accès utilisateur
Pour chaque « locataire » du serveur, un compte d’utilisateur est créé et associé à un domaine principal. Ce niveau d’accès permet aux propriétaires de sites web de gérer plusieurs aspects de leur espace d’hébergement tels que les comptes de courriel, les bases de données et la protection de répertoire à titre d’exemples. Il s’agit du niveau d’accès qui vous sera accordé par les fournisseurs d’hébergement web mutualisé.
3. Accès revendeur
Le niveau d’accès revendeur (reseller hosting) permet à leur administrateur de gérer les forfaits d’hébergement web offerts ainsi que les comptes d’hébergement des clients. Il permet aussi de configurer et d’automatiser les processus de facturation des clients.
4. Accès administrateur
L’accès administrateur est possible grâce à un autre outil de cPanel nommé WHM (ou Web Host Manager). Cette couche d’administration permet entre-autres de configurer les applications du serveur (PHP, serveur MySQL, serveur de courriel, etc), de gérer les comptes utilisateurs ainsi que plusieurs paramètres de configuration et de sécurité.
Posted in Articles
