cPanel inseguro?

Hola a todos,

Acabo de ver un post muy viejo en los foros de The Planet, es el siguiente:

http://forums.theplanet.com/lofiversion/index.php/t46280.html

Se hablaba de que cPanel es inseguro o mejor dicho de que antiguamente era inseguro. No creo que sea así y ni que fuera así antiguamente. Más bien porqué la mayoría de usuarios que contratan servidores no son administradores de sistemas ni son profesionales y muchas veces no saben ni lo que hacen. O se dejan cosas por actualizar, securizar y hardenizar.

Los expertos que tenéis servidores en cPanel que decís?

Saludos,

 

Nosotros llevamos con cpanel y plesk casi 10 años, y decir que CPanel es inseguro pues yo diría que no.

De todos modos en ese post la única persona que lo dice es IdeasMultiples, Service Provider Silver Partner oficial de Parallels (Plesk), que no dudo que tubiera algún bug CPanel en ese momento pero por ello sacan nuevas versiones al igual que plesk.

 

Efectivamente, somos Silver Partner de Parallels, precisamente por que después de haber utilizados sus productos realmente (si no me equivoco tu registro data del 2006), cerca de 8 años (durante varios años utilizamos Ensim) nos han demostrado que son fiables, robustos y prácticamente sin ningún problemas de seguridad.

ideasmultiples no dice, la realidad es que cPanel es el culpable de los mayores ataques masivos por fallas de seguridad originadas por un panel de control para hosting compartido.

Que haya mejorado la seguridad o no, eso es otro tema...

 

ideasmultiples, yo pienso que eso es problema de la gente, no de cPanel. Cuantas personas alquilan servidores sin saber nada y le instalan cPanel porqué es el que más mola y el que trae un sinfín de herramientas y pijadas varias?

Los defensores de Plesk esta visto que os metéis a saco con cPanel.

WebTech para mí ha acertado en su explicación.

Saludos,

 

En ningún momento me he referido a problemas originados por ineptitud de los "diseño-administradores", como dice WebTech, eso es inmanejable, en todo momento me he referido a problemas ORIGINADOS directamente por el panel de control y por supuesto a empresas serias y responsables, como por ejemplo a Hostgator un par de veces, una de ellas bien reciente...

No estoy metiéndome "a saco" esas son las estadísticas, que están al alcance de cualquiera, si con Plesk hubiera pasado también estarían, pero como no ha pasado, no están, ahora tu mismo puedes sacar tus conclusiones.

 

Vaya ejemplo me vas a poner ideasmultiples, Hostgator, pues estos será que lo tienen todo actualizado, jaja. Te digo que no lo tienen actualizado todo a la última porqué he sido cliente suyo y tenian versiónes desactualizadas y no siempre a las últimas. Por decirte que con apache todavía trabajan con la rama 1 y pico.

Saludos,

 

Que cpanel es mejor panel que plesk hasta un niño lo sabe

 

Me alegro mucho que sepas usar un whois, pero hay datos que no aporta el whois como la fecha en la que uno se da de alta en hacienda. El dominio que nosotros teniamos antes era largo y con otra extensión, registrado con una empresa grande que participa en este foro, que no me costaría nada que avalase nuestra versión, y bueno, fue mejor cambiarlo porque creo que Andaina Sistemas Informáticos es largo ¿no?
Si tienes dudas gustosamente te facilito el impreso de alta en Hacienda que si mal recuerdo el 036 para que aprendas a "contar" mejor las cosas.

¿Por que siempre te sientes atacado, IdeasM?

 

Creo que no se puede evaluar un panel por el uso que le da una empresa, posiblemente CPanel echaría por tierra la capacidad técnica de esta empresa, como bien otros compañeros aqui han comentado, si los administradores administran mal...valga la redundancia

 

Ni me siento atacado, ni tiene ninguna intención de defensa u ofensa, simplemente creo que es bueno que en los foros quede patente la veracidad de los datos expuestos, tu lo has aclarado, perfecto, de eso se trata no?

Por cierto que versión usabas hace 10 años?

 

Los problemas de seguridad que cito, insisto, son errores del panel de control, totalmente documentados y por supuesto después corregidos, no estamos hablando de las empresas que los usan.

 

Hola.

Por favor me dicen los pasos "MINIMOS / BASICOS" que deben realizarse para que un servidor con cPanel tenga una seguridad OPTIMA.

Gracias

 

Aquí tienes una buena guía para securizar un servidor con cpanel, aunque yo instalaría CSF firewall en vez del APF. En ese caso tampoco instales BFD.

http://forums.cpanel.net/f185/beginners-guide-securing-your-server-30159.html


Para instalar CSF:
**************************************

1. Primero debemos loguearnos en el SSH y ejecutar lo siguiente:

==============================
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
==============================


2.Despues de instalarlo probamos que todo funcione correntamente ejcutando:

==============================
perl /etc/csf/csftest.pl
==============================


3. Verificamos si nos data un resultado como este:

01 Testing ip_tables/iptable_filter...OK
02 Testing ipt_LOG...OK
03 Testing ipt_multiport/xt_multiport...OK
04 Testing ipt_REJECT...OK
05 Testing ipt_state/xt_state...OK
06 Testing ipt_limit/xt_limit...OK
07 Testing ipt_recent...OK
08 Testing ipt_owner...OK
09 Testing iptable_nat/ipt_REDIRECT...OK
10
11 RESULT: csf should function on this server


4. Si todo dice OK es que funciona correctamente en nuestro servidor y podemos usarlo.


5. Luego entramos en el WHM ( www.tuweb.com:2086) –> Pluggins –> ConfigServer Security&Firewall y
ya podemos activarlo en FIREWALL ENABLE y a empezar a usarlo


6. Para quitar el Test Mode.

==============================
nano /etc/csf/csf.conf
==============================

//Quita el test mode "0"
TESTING = "0"

//Ahora reinicia en firewall!
csf -r
**************************************


Salu2,

 

Otra cosa que puedes hacer para mejorar la seguridad es usar PHP como mod_suphp, de esta manera PHP no corre bajo el nobody de Apache (mod_php) si no que crea un usuario (owner) para PHP. Tambien puedes securizar el directorio tmp. Instalar detector de rootkits rkhunter por ejemplo etc.

 

Muchas gracias.

He seguido sus indicaciónes, y quisiera saber si debo hacer algo para el tema de los 700 chinos y 2000 conexiónes fraudulentas que intentan entrar cada dia por SSH...

 

Mínimo cambiar el puerto por defecto a donde se conecta por SSH, desactivar acceso directo por root

 

Buenos consejos de Tobaría, en cualquier caso en referencia a lo que comenta el usuario "cpanel", hay que decir que los ataques de fuerza bruta son los más comunes de Internet.

Salu2,

 

Si tienes IP estática (algo necesario para empresas) puedes indicarle a ssh que solo se conecte desde dicha dirección IP y no acepte ninguna otra conexión desde otra dirección IP que no sea esa además de que cuando se conecte te envie un e-mail para avisarte. Puedes utilizar fail2ban y pasar las contraseñas por john the ripper para ver que tan seguras son y por supuesto desactivar los servicios que no uses en la máquina. para más paranoia puedes usar el kernel grSecurity.

Saludos,

 

Lo que dicen en esta web es CIERTO ?
O se trata de un Hacker queriendo hacer travesuras...??


guiavps.com/categoria/tips/