OVH Community, votre nouvel espace communautaire.

Astuces de sécurité cPanel


Webhost
23/05/2012, 20h48
Bonjour,
C’est mon 1er sujet sur le forum tunisien de l’OVH. J’ai alors choisis de commencer par quelques astuces importantes plutôt obligatoires pour fixer la sécurité de cPanel.

1- Désactiver la personnalisation de php.ini par le client
Modifier le fichier « /opt/suphp/etc/suphp.conf » et enlevez les commentaires devant « [phprc_paths] », ça sera comme suit :

Code:
[phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
application/x-httpd-php=/usr/local/lib/
application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/
2- Sécuriser php.ini :
Désactiver les fonctions dangereuses : « exec(), passthru(), shell_exec(), system(), proc_open(), popen(), and show_source() »

3- Sécuriser SSH : Désactiver l’identification à SSH via mot de passe
Sur WHM, rendez vous sur « SSH Password Authorization Tweak », et cliquez ensuite sur « Disable Password Auth ». Ensuite, créez des clés SSH afin de pouvoir vous connecter de nouveau à SSH.


4- Contrôler le nombre d’envoi maximal des emails
Sur WHM, rendez vous à « Tweak Settings », puis « Max hourly emails per domain », tapez dans la case le nombre des envois emails autorisés/heure par domaine (300 recommandés)

5- Sécurisez votre manager sur OVH
La restriction de connexion par IP fixe est hautement recommandée afin de rendre votre manager OVH plus sécurisé et aussi d’interdire toute personne étrangère de se connecter au manager même si elle a eu votre mot de passe.

6- Augmenter la taille de tmp
Désactivez httpd & mysql via SSH :
Code:
service httpd stop
service mysql stop
Editer « /usr/local/cpanel/scripts/securetmp »
Code:
my $tmpdsksize     = 512000;    # Must be larger than 250000
vers
Code:
my $tmpdsksize     = 1000000;    # Must be larger than 250000
Tapez ces commandes via SSH :
Code:
umount -l /tmp
umount -l /var/tmp
rm -fv /usr/tmpDSK
/usr/local/cpanel/scripts/securetmp
Enfin, restartez votre serveur !

J'espère que ça va aider plusieurs entre vous.

Cordialement,
Tarek N.
www.webhost.tn