Portada » WHM » Centro De Seguridad » Ajustar mod_userdir De Apache Desde Panel WHM

Ajustar mod_userdir De Apache Desde Panel WHM

  • by

 En este tutorial aprenderás como ajustar mod_userdir de apache, usando el panel WHM.

 

El módulo mod_userdir de Apache les permite a los visitantes acceder el sitio web de un usuario por medio de un URL que usa el siguiente formato: http://hostname/~nombredeusuario, para usar esta funcion del panel WHM, nos dirijimos a la siguiente ruta: Security Center >> Apache mod_userdir Tweak.

Ejemplos:

  • http://host.ejemplo.com/~nombredeusuario

mod_userdir se usa mayormente como un sistema temporero de URL. Los usuarios pueden ver sus sitios web, aún cuando el DNS no se ha configurado o no apunta hacia el servidor.

Le recomendamos encarecidamente que restrinja este acceso para la mayoría de sus usuarios. Cuando un usuario accede a un sitio por medio de mod_userdir, ese usuario evade los sistemas de contabilidad apropiados de banda ancha. Prácticamente, un usuario puede indicarle a sus visitantes que accedan a su sitio mediante mod_userdir, mientras el tráfico se cuenta en contra de la banda ancha de otro usuario.

¡ Ojo !: mod_userdir no solamente funciona con el hostname. Si mod_userdir está activado, cualquier sitio web puede accederse por medio de cualquier anfitrión virtual (virtual host) que usa la misma dirección IP.

53

Cómo prevenir el acceso por mod_userdir

Para prevenir el acceso por mod_userdir:

1.  Seleccione la casilla Enable mod_userdir Protection.

54

2.  Seleccione las casillas bajo el encabezado Exclude Protection para especificar alguna excepción. Simplemente seleccione la casilla que corresponde al dominio al que usted desea permitirle acceso mod_userdir

55

3.  Pulse el botón Save al fondo de la página para guardar los cambios.

56

¡ Ojo !: Aún cuando usted selecciona Enable mod_userdir Protection, los usuarios aún pueden acceder sus propias cuentas por medio de mod_userdir Por ejemplo, si la cuenta de usuario nombredeusuario es dueña del dominio ejemplo.com, entonces el usuario puede acceder el sitio por medio de http://ejemplo.com/~nombredeusuario, aún con la protección de mod_userdir activada. Este tipo de acceso no evade la contabilidad de banda ancha apropiada.

Cómo permitir usuarios específicos

Usted puede permitir que algunos usuarios especificados accedan a sus sitios web mediante mod_userdir Por ejemplo, los proveedores pueden usar esta característica para permitirles a sus clientes acceso a sus propios sitios web antes de que se haya propagado la información DNS.

Para activar acceso mod_userdir para un usuario específico:

1.  Seleccione la casilla Enable mod_userdir Protection en la parte superior de la página.

54

2.  Determine el anfitrión virtual (virtual host) por medio del cual el usuario puede acceder a su sitio con mod_userdir Seguramente, éste será el virtual host predeterminado o el virtual host de su proveedor.

  • Si usted selecciona el anfitrión virtual para el dominio primario del usuario, mod_userdir no funcionará hasta que el DNS apunte el dominio hacia el servidor.(los usuarios seleccionados no tendra acceso al virtual host)

57

3.  Escriba el usuario que debe tener acceso por mod_userdir en el campo apropiado bajo Additional Users.

58

4.  Pulse el botón Save al fondo de la página para guardar los cambios.

59

 

¡ Ojo ! No seleccione la casilla Exclude Protection si desea permitir que un usuario individual pueda acceder a su sitio mediante un URL mod_userdir

Ejemplo de _Enable mod_userdir Protection

Usted tiene los siguientes tres usuarios:

  • Arturo es dueño de http://arturoejemplo.com/
  • Betty es dueña de http://bettyejemplo.com/
  • Carlos es dueño de http://carlosejemplo.com/

El dominio de Arturo se resuelve, pero los dominios de Betty y de Carlos todavía no se resuelven.

Si usted desea activar la protección mod_userdir para el servidor para prevenir que un usuario use la banda ancha de otro usuario, pulse la casilla Enable mod_userdir Protection.

Sin embargo, si usted aún desea permitirles a Betty y a Carlos usar la banda ancha de Arturo para ver sus sitios:

1. No seleccione la casilla al lado de arturoejemplo.com (Arturo)
2. Escriba betty carlos en el campo Additional Users.
3. Pulse el botón Save al final de la página para guardar los cambios.

Betty y Carlos ahora pueden navegar sus sitios con los siguientes URL:

  • http://arturoejemplo.com/~betty/
  • http://arturoejemplo.com/~carlos/

Advertencias

Cuando usted activa el uso de mod_userdir, debe saber lo siguiente:

  • Si usted desea activar mod_userdir para que se puedan usar los certificados SSL compartidos, usted tendrá que añadirle usuarios al virtual host o excluir protección del virtual host para el dominio certificado.
  • Cuando usted usa FCGI como su handler de PHP, tendrá que hacer modificaciones de configuración que no están apoyadas para poder ejecutar scripts de PHP a través de mod_userdir.
  • Como mod_userdir le permite acceder a un sitio web por medio de un virtual host alterno, las características como servelets de Java y el ajuste open_basedir se afectan como sigue:

–  Los servelets de Java no funcionan con los URL basados en mod_userdir Esto sucede ya que Tomcat requiere que se añadan directivas adicionales al virtual host.

–  La protección open_basedir restringe el acceso PHP al directorio principal que le pertenece al usuario dueño del dominio base, no al directorio principal de la cuenta del usuario que se accede. Esto significa que algunos sitios no se pueden acceder con mod_userdir

–  Bajo ciertas condiciones, un usuario puede atacar la cuenta de otro usuario si se accede un script malicioso por medio de un URL mod_userdir

–  Los sitios que usan mod_rewrite y otras directivas en sus archivos .htaccess no funcionarán como se espera cuando se ven con los URL mod_userdir

Cuando usted activa la protección mod_userdir, debe saber lo siguiente:

  • Esta característica de WHM le permite restringir la funcionalidad mod_userdir y no elimina el módulo de por sí. Algunas búsquedas de PCI podrán detectarlo.
  • Esta característica no lista direcciones IP porque mod_userdir usa virtual hosts. En otras palabras, usted configurar esta característica basado en direcciones IP. Esto es un error común. Si usted no protege al anfitrión predeterminado (default host), al dirección IP principal del servidor se puede acceder por medio de mod_userdir en la mayoría de los casos.
  • A un sitio configurado para usar una dirección IP dedicada se le asignará su propio virtual host. Este virtual host tendrá que ser restringido en la interfaz para prevenir su uso por mod_userdir
Tags: