¿Puede cPanel ser hackeado? Si así fuere, ¿Cómo limpiarlo? Bueno, es una realidad que hay peligro potencial constante de un ataque manual o automatizado a nuestro servicio de hosting.
Tips de precaución
- Por ello no sobran los consejos genéricos del orden de un usuario y una contraseñas robustas (que eludan las labores de ingeniería social), cambiar con alguna regularidad y frecuencia estos passwords.
- El siguiente consejo puede parecer obvio pero muy a menudo no lo es: no deje sus datos de acceso en lugares inseguros o de acceso público.
- Preste atención a la seguridad de su computadora: no todo el mundo del alojamiento web es asunto de servidores, vía su pc o Mac podemos afectar nuestro servicio.
- Emplee conexiones seguras siempre que esto sea posible, no solo hablamos de https sino de puertos seguros, no emplear los genéricos.
- Escanee su espacio web, generalmente el cPanel tienen un antivirus que podemos emplear para detectar malware. Una alternativa válida es ejecutar un escaner de Súcuri por ejemplo.
- Siempre tenga un respaldo, una copia de seguridad para prevenir accidentes y casos irreversibles donde podamos perder nuestra información más preciada.
- Emplee la autenticación de dos factores, en Whm o en cPanel, esto reducirá ostensiblemente los riesgos de infección.
- Use un IDS, un sistema de detección de intrusos.
Cuando nos hackean
Si se ha visto comprometida la raíz del servidor, es mejor conocer todo el contexto y rastrear lo que sí y lo que no se ha visto perjudicado. Trato de explicarlo de otra forma, solo podemos estar seguros de haber sido infectados y que potencialmente podrían hacerlo de nuevo.
Información abundante de lo que pudo haber pasado, la hallamos en / usr / local / cpanel / logs / access_log por citar algunos.
Una vez que un usuario ha adquirido permisos de administrador puede hacer prácticamente lo que se le ocurra: puede instalar múltiples puertas traseras, lo que le permite tomar control del servidor cuando desee. El hecho de encontrar y eliminar una de estas no quiere decir que no existan más. Resulta de lo más normal que una tarea Cron se ejecute como un usuario root y a diario se ingrese por estas puertas traseras.
Traigamos una píldora para la memoria, este tipo de amenazas pueden residir en el espacio físico del servidor, en la misma memoria. Auditar minuciosamente todos estos recursos puede ser engorroso.
Vamos a decirlo sin anestesia, cuando hackean un servidor, lo mejor es migrar las cuentas a un servidor limpio y reinstalar lo que sea preciso.
Ver también: Cual es mejor, cPanel /whm o Plesk, comparación, similitudes y diferencias; licencias Cpanel HostDime Argentina
