GNU/Linux >> Belajar Linux >  >> Panels >> Plesk

Melindungi Dari Menjalankan Tugas Atas Nama root di Plesk 12

Ikhtisar

Secara default, Plesk Panel 12 memungkinkan utilitas atau skrip dijalankan atas nama root dalam dua kasus:

  • Menjadwalkan tugas dengan cron manager
  • Menangani acara dengan alat Pengelola Acara

Hal ini membuat server Panel berpotensi rentan terhadap perangkat lunak berbahaya.

Fungsionalitas cron yang ditingkatkan disertakan dalam rilis Plesk 12.5. Jika Anda masih menjalankan 12, kami sangat menyarankan Anda meningkatkan versi untuk memanfaatkan fungsi baru.

Petunjuk

Untuk menghilangkan kerentanan ini, buat file berikut dan biarkan kosong:

$PRODUCT_ROOT_D/var/root.crontab.lock

mencegah pengguna menjalankan tugas cron dan melihat daftar tugas yang dijadwalkan atas nama root.

$PRODUCT_ROOT_D/var/root.event.handler.lock

mencegah pengguna membuat event handler yang berfungsi atas nama root.

$PRODUCT_ROOT_D adalah /usr/local/psa untuk sistem berbasis RPM (RHEL / CentOS) atau /opt/psa pada sistem berbasis DEB (Debian / Ubuntu).


Plesk

  1. Cara Mengembalikan File atau Folder Individual dari Plesk Backup

  2. Pengantar Shell (CLI) untuk Plesk Linux

  3. Menjalankan notifikasi-kirim sebagai root

  1. Mencegah skrip bash berjalan secara bersamaan

  2. Menjalankan Pusat Perangkat Lunak Dari Baris Perintah Sebagai Root?

  3. Panel Kontrol Plesk Tugas Terjadwal Tidak Berjalan

  1. Cara mengakses email dari webmail di akun Plesk Anda

  2. Cara mengakses Plesk dari Microsoft Office/Outlook 2019

  3. Cara mengakses kotak surat Plesk dari Apple Mail