SuExec. Повышение безопасности и настройка CPanel. Защита tmp директории сервера.

Cpanel славится своей дырявостью...
Это не её врождённое свойство, а всего лишь недостатки настройки.

Для повышения безопасности CPanel и защиты /tmp директории сервера в первую очередь необходимо изменить некоторые настройки в Web Host Manager (WHM).

1. Войдите в WHM как root.
2. Выберите меню Server Setup
Tweak Security
3. Разрешите php open_basedir Tweak
4. Разрешите SMTP tweak.

Рекомендуем запретить mod_userdir
Так как это позволяет пользователям заходить в акконт как www.ДОМЕН/~username без учета трафика...

Подключение SuExec
1. Войдите в WHM как root.

2. Выберите меню Server Setup
Выберите меню enable/disable SuExec

3. Отметьте enable SuExec

Обеспечение безопасности /tmp директории

Очень часто при внедрении эксплоида используется директория /tmp.
Это серьёзная проблема для владельца сервера, оставляющая незащищенным путь к серверу.

Для уменьшения остроты проблемы необходимо сделать следующее:
1. Войдите по SSH как root.
2. Введите:
3. /scripts/securetmp

Securetmp

Готово. Это специальный скрипт Cpanel для защиты /tmp директории.