GNU/Linux >> Tutoriels Linux >  >> Panels >> Plesk

Protection contre l'exécution de tâches au nom de root dans Plesk 12

Aperçu

Par défaut, Plesk Panel 12 autorise l'exécution d'utilitaires ou de scripts au nom de root dans deux cas :

  • Planifier des tâches avec le gestionnaire cron
  • Gestion des événements avec l'outil Event Manager

Cela rend le serveur du Panel potentiellement vulnérable aux logiciels malveillants.

La fonctionnalité cron mise à niveau a été incluse dans la version Plesk 12.5. Si vous utilisez toujours la version 12, nous vous recommandons fortement de mettre à niveau pour profiter de la nouvelle fonctionnalité.

Instructions

Pour éliminer ces vulnérabilités, créez les fichiers suivants et laissez-les vides :

$PRODUCT_ROOT_D/var/root.crontab.lock

empêche les utilisateurs d'exécuter des tâches cron et d'afficher la liste des tâches planifiées pour le compte de root.

$PRODUCT_ROOT_D/var/root.event.handler.lock

empêche les utilisateurs de créer des gestionnaires d'événements fonctionnant au nom de root.

Le $PRODUCT_ROOT_D est /usr/local/psa pour les systèmes basés sur RPM (RHEL / CentOS) ou /opt/psa sur les systèmes basés sur DEB (Debian / Ubuntu).


Plesk

  1. Empêcher un script bash de s'exécuter simultanément

  2. Exécuter Software-center à partir de la ligne de commande en tant que root ?

  3. Comment accéder aux e-mails depuis le webmail sur votre compte Plesk

  4. Comment accéder à Plesk depuis Microsoft Office/Outlook 2019

  5. Comment accéder à la boîte aux lettres Plesk depuis Apple Mail

Modifier la racine du document Plesk

COMMENT CONFIGURER DES TÂCHES PLANIFIÉES DANS PLESK ?

Comment désactiver les tâches planifiées et les e-mails de maintenance dans Plesk ?

Comment changer le répertoire racine du document dans Plesk ?

Comment accéder à la boîte aux lettres Plesk depuis l'iPhone

Comment planifier une tâche dans Plesk pour Linux