Aprende como dar mayor seguridad a tu servidor, mediante la configuración del acceso al compilador usando el panel WHM.
Muchos ataques comunes requieren que el servidor tenga un compilador C o C++. Desactivar estos compiladores aumentará la seguridad de su servidor. Esta característica la podrás encontrar en la siguiente ruta dentro del panel WHM: Security Center >> Compiler Access.
Activar Ó Desactivar El Acceso A Compiladores
Pulse Enable Compilers ó Disable Compilers, si se muestra la opcion Enable … es por que el acceso esta desactivado, si se muestra Disable … es por que el acceso esta concedido y el servidor podría correr riesgos de seguridad..
Puede darle acceso a usuarios específicos al pulsar Allow specific users to use the compilers.
- Pulse el nombre del usuario al que desea darle acceso al compilador.
- Pulse Add to Group para añadirlo(s).
Para eliminar el acceso de un usuario al compilador, pulse el nombre de ese usuario bajo Remove a user from the compiler group.
¿Cómo funciona esta característica?
Cuando el acceso al compilador se activa (por predeterminación), los permisos para /usr/bin/gcc son:
| permisos | usuario | grupo |
|---|---|---|
| -rwxr-xr-x | root | root |
Cuando desactiva el acceso al compliador, cPanel cambia los permisos para /usr/bin/gcc:
| permisos | usuario | grupo |
|---|---|---|
| -rwxr-x— | root | compiler |
Hasta que añada usuarios al grupo del compilador con la característica Allow specific users to use the compilers, el grupo del compilador solo contendrá el usuario cpanel.
Para más información sobre los permisos de sistema de archivo Linux, visite este artículo de Wikipedia.
Advertencias
Si ve un usuario en el grupo compilador que no tiene una cuenta de cPanel, alguien ha editado /etc/group para añadir ese usuario.
Si activa compiladores para todos los usuarios luego de haberlos desactivado, la información del grupo no cambiará. Sin embargo, los permisos de lectura y ejecución para /usr/bin/gcc se le permiten a todos los usuarios en el grupo. Si restringe el acceso nuevamente más adelante, tendrá que ver cuáles usuarios están en el grupo compiler. Si el grupo compiler no se ha editado, aún contendrá cualesquier usuarios que han tenido acceso al compilador la última vez que el acceso fue restringido.