Control Web Panel ha actualizado todos nuestros sistemas con un mayor aislamiento de seguridad para cada usuario, proceso y servicio, como por ejemplo, apache, nginx, varnish, php-cgi, php-fpm, crons, shell access, y panel de usuario a nivel de núcleo.
La última integración de CWP proporciona la más alta seguridad a nivel de kernel permitiéndonos asegurar el sistema de hospedaje compartido mucho más allá de lo que otros sistemas regulares de Linux pueden proporcionar.
¿Cómo funciona?
se necesita definir en la política cada archivo binario que puede ser ejecutado y especificar la lista de reglas permitidas para ello.
Podemos permitir por aplicación, usuario, programa, servicio el acceso a un archivo específico, socket, puerto, IP …
Podemos permitir por ejemplo que el archivo test.php del usuario «john» ubicado en /home/john/public_html/test.php pueda ser ejecutado sólo por el usuario john y sólo por la versión 5.4 de php-cgi que necesita ser ejecutada por el usuario john.
Actualmente, el kernel CWP está protegiendo:
– panel de usuario cwp
– servidor web apache
– servidor de caché web de barniz
– servidor web nginx
– de los usuarios y todas las aplicaciones que se ejecutan como cron
– acceso ssh de usuario
– todas las versiones de PHP disponibles en CWP: conmutador, selector y selector PHP-FPM
Ejemplo de los problemas de los que el núcleo te está protegiendo:
– Ataques de symlink (más comúnmente usados para hackear a todos los usuarios del servidor)
– ejecución de malware o scripts personalizados
– acceso a los archivos del sistema del servidor (/etc,/var, /usr, /home y todos los demás)
– acceso a los archivos /tmp y /var/tmp
– acceso a la partición de memoria /dev/shm
– guión personalizado que se conecta a otros servidores/puertos
– malware cron ejecutando cosas malas
– el acceso ssh del usuario pirateado para ser usado para ejecutar scripts de hackers
– el acceso ssh del usuario pirateado para ser usado para acceder a los archivos del sistema
– el conjunto limitado de comandos ssh probados de forma segura sólo están disponibles para los usuarios
…y muchos otros.