Panoramica
Per impostazione predefinita, Plesk Panel 12 consente l'esecuzione di utilità o script per conto di root in due casi:
- Pianificazione delle attività con cron manager
- Gestione degli eventi con lo strumento Event Manager
Ciò rende il server Panel potenzialmente vulnerabile a software dannoso.
La funzionalità cron aggiornata è stata inclusa nella versione Plesk 12.5. Se stai ancora utilizzando 12, ti consigliamo vivamente di eseguire l'upgrade per sfruttare la nuova funzionalità.
Istruzioni
Per eliminare queste vulnerabilità, crea i seguenti file e lasciali vuoti:
$PRODUCT_ROOT_D/var/root.crontab.lock
impedisce agli utenti di eseguire attività cron e visualizzare l'elenco delle attività pianificate per conto di root.
$PRODUCT_ROOT_D/var/root.event.handler.lock
impedisce agli utenti di creare gestori di eventi funzionanti per conto di root.
$PRODUCT_ROOT_D è /usr/local/psa per sistemi basati su RPM (RHEL / CentOS) o /opt/psa su sistemi basati su DEB (Debian / Ubuntu).