Bien que protéger un serveur web peut s’avérer une tâche exhaustive, WHM (Web Host Manager) possède plusieurs options permettant d’accroître la sécurité de votre serveur cPanel.
Voici quelques paramètres qui peuvent être ajustés facilement:
1. Désactiver l’accès au compilateur
Plusieurs failles de sécurité récentes, spécialement sur les serveurs CentOS / RHEL, ont été exploitées par des fichiers exécutables compilés par des utilisateurs ayant peu de privilèges d’accès.
Pour désactiver le compilateur, il suffit d’accéder à WHM puis de cliquer sur Security Center => Compiler Access => Disable Compilers.
Notez qu’il est toutefois possible de donner accès au compilateur à certains utilisateurs seulement.
2. Activer la protection contre les « Shell Fork Bomb »
Une « fork bomb » est une sorte d’attaque où un processus du système se multiplie continuellement et rapidement en plusieurs « sous-instances » jusqu’à ce que toutes les ressources du serveurs soient épuisées.
Afin de prévenir ce type d’attaque, il suffit d’activer la protection contre les « fork bombs » en accédant à WHM puis en cliquant sur Security Center => Shell Fork Bomb Protection => Enable Protection.
3. Désactiver les accès SSH inutiles
Si vous opérez un serveur mutualisé, vous vous exposez à de très grands risques en donnant un accès SSH à vos clients. Il est donc primordial de considérer la possibilité de désactiver les accès SSH pour ceux qui n’en ont pas besoin.
Pour désactiver les accès SSH dans WHM, cliquez sur Account Functions => Manage Shell Access et sélectionnez « Disabled Shell » pour les utilisateurs désirés. Notez qu’il est possible de désactiver l’accès SSH au moment de la création d’un compte d’utilisateur en décochant l’option « Shell Access ».
Il existe plusieurs autres paramètres dans WHM qui permettent d’améliorer la sécurité de votre serveur. Alors que la sécurité devient un enjeu de plus en plus primordial dans l’administration de serveurs web, il est important d’examiner les paramètres et les options de configuration de la section « Security Center » dans WHM et d’appliquer les changements nécessaires à l’environnement de votre serveur ainsi qu’à vos préocuppations en matière de sécurité informationnelle.
One Response to “3 trucs simples pour sécuriser votre serveur web cPanel”
Trackbacks/Pingbacks
[...] l’être !Voici quelques liens pour vous aider à sécuriser vos installations WHM/Cpanel :3 trucs simples pour sécuriser votre serveur web cPanelSécuriser son cPanel/WebHost Manager en interface Web !Comment sécuriser votre connexion au [...]