GNU/Linux >> Tutoriales Linux >  >> Panels >> Plesk

Protección contra la ejecución de tareas en nombre de root en Plesk 12

Resumen

De forma predeterminada, Plesk Panel 12 permite ejecutar utilidades o scripts en nombre de root en dos casos:

  • Programación de tareas con el administrador de cron
  • Manejo de eventos con la herramienta Event Manager

Esto hace que el servidor del Panel sea potencialmente vulnerable a software malicioso.

La funcionalidad cron mejorada se incluyó en la versión Plesk 12.5. Si todavía está ejecutando 12, le recomendamos que actualice para aprovechar la nueva funcionalidad.

Instrucciones

Para eliminar estas vulnerabilidades, cree los siguientes archivos y déjelos vacíos:

$PRODUCT_ROOT_D/var/root.crontab.lock

evita que los usuarios ejecuten tareas cron y vean la lista de tareas programadas en nombre de root.

$PRODUCT_ROOT_D/var/root.event.handler.lock

evita que los usuarios creen controladores de eventos que funcionen en nombre de root.

El $PRODUCT_ROOT_D es /usr/local/psa para sistemas basados ​​en RPM (RHEL/CentOS) o /opt/psa en sistemas basados ​​en DEB (Debian/Ubuntu).


Plesk

  1. Cómo restaurar archivos o carpetas individuales desde Plesk Backup

  2. Evitar que un script bash se ejecute simultáneamente

  3. Las tareas programadas de los paneles de control Plesk no se ejecutan

  4. Introducción a Shell (CLI) para Plesk Linux

  5. Ejecutando notificar-enviar como root

Cambiar la raíz del documento de Plesk

¿CÓMO CONFIGURAR TAREAS PROGRAMADAS EN PLESK?

¿Cómo deshabilitar las tareas programadas y los correos electrónicos de mantenimiento en Plesk?

¿Cómo cambiar el directorio raíz del documento en Plesk?

Cómo acceder al buzón de Plesk desde iPhone

Cómo programar una tarea en Plesk para Linux