从安全的angular度来看，cPanel是否有风险？

cPanel / WHM是一个工具天气，它内部有安全风险或不由您的系统pipe理员来处理。

超过50％以上的Linux托pipe公司使用cPanel或其他类似的工具，他们都有自己的好处和坏处，涵盖的是系统pipe理员的能力。

cPanel是你通常看到的所有应用程序，比如apache，bind，exim，php等等，这意味着如果他们没有及时更新，而且configuration不正确，可能会导致系统出现漏洞。

让我们简单地把cPanel作为一个新品牌的linux安装，一旦完成，仍然有很多工作要做，以确保它安全。

^{_{警告：我有一段时间没有使用cPanel作为pipe理员或用户，但用来pipe理几个cPanel托pipe服务器。}}

cPanel本身并不是一个特别的安全问题，因为大多数核心组件都是标准的，而且cPanel可以很快在上游安全修复程序之后发布更新。

有几件事情需要考虑：

• cPanel通常安装在全新的系统上，如果这是一个现有的服务器，而不是新的佣金，那么可能会有额外的问题 – 至less应该确保在安装之前进行完全备份
• 虽然一个标准的cPanel安装被合理的locking，但值得重新审视一下标准的locking技术（如适当的加强你的SSHdconfiguration），以确保它符合你的正常标准
• 运行cPanel确实意味着你有额外的服务（cPanelpipe理界面）暴露给外部世界， 任何额外的公共可寻址服务都会增加你潜在的攻击面积（例如，如果有人发现cPanel允许pipe理员访问正确的身份validation，你是潜在的脆弱的，直到cPanel的人诊断问题，并创build+testing+发布更新）。 为了减轻这一点（这些提示与其他服务也是相关的，而不仅仅是cPanel）：
  • 确保您及时安装了cPanel和基本操作系统的更新。
  • 确保您遵循cPanel文档和其他可信来源的所有安全build议，除非您有非常好的理由不这样做（并且有其他规定来缓解您偏离build议的任何问题可能会打开）
  • 如果你安装了cPanel只是为了你自己的方便，即你不打算让别人提供共享主机，让你的用户使用cPanel本身，设置防火墙规则，使其pipe理界面只能从您的位置（或防火墙closures所有，但本地连接，并安装像OpenVPN的设置，所以你可以这样访问它）
  • 假设root / reseller接口仍然在不同的端口上运行，以便为特权较低的用户提供接口，您可以select上面的防火墙规则，以便基本的用户界面是公开的，但是pipe理界面不是
• 如果系统上有其他用户帐户，请确保它们保持安装脚本（从cPanel自动安装或其他加载项）uptodate – 这不是自动pipe理IIRC。 这个计数是用户添加的任何代码，而不仅仅是通过cPanel接口或类似的代码，但重要的是检查一下安装选项给人一种错误的安全感，因为他们倾向于假设系统和它的pipe理员会自动处理更新，这通常不是这种情况。

（该死的名声低）

只是我2美分：

cPanel和经验丰富的SA一样安全。 不过，这里有两个链接可以帮助您开始更多的事情，而不仅仅是默认安装：

• http://www.thecpaneladmin.com>真棒博客与许多cPanel复杂的程序tips'n'tricks
• http://www.configserver.com>与cPanel一起使用的一些最好的免费助手脚本，特别是如果你是一个新手。 他们的CSF防火墙/ bruteforce检测脚本非常棒，非常有帮助！

就在这里，

首先，cPanel中的任何漏洞都会使你容易受到攻击。 （你正在使你的攻击面变大）

其次，捆绑的“一键”安装它已经很老了，大多数容易受到攻击或其他攻击。

除此之外没有。

如果您对安全感兴趣，我会诚恳地build议您使用suphp和suexec（对于php和perl），因为这将以指定用户（每个虚拟主机一个用户）运行这些脚本，这意味着如果一个站点被利用，那么所有其他站点会是安全的。

另一种方法（更好的方法，但稍微难一些）是使用Apache MPM-ITK或MPM-Peruser，这些方法有相同的保护Python，Ruby，Perl的优势……

至less这是我发现的工作，以及我为无数客户所做的。