Home | Blog | Server | CyberPanel absichern
18. Mai 2024

CyberPanel absichern

Desktop View, Frau am Arbeiten - Cyberpanel Absicherung

Übersicht

Kleiner Reminder – wenn du CyberPanel nutzt und deine Installation absichern willst, ein Hinweis, der nicht offensichtich ist.

Ich bin erst darüber gestolpert, als ich mich vertippt habe – und in den Foren konnte ich dazu nichts finden, und es fäält erst auf, wenn du eine Url eingibst, die so nicht existiert.

Um deinen Nutzern oder auch Angreifern nicht alles offen zu legen, solltest du diese Einstellung schnell anpassen, wenn du CyberPanel nutzt.

Die eigentliche Einstellung

In den CyberPanel Einstellungen ist als Standard das Debugging aktiv, das solltest du dringen ändern!

Denn sonst kann es sein, wenn du eine “falsche” URL eingibst, dass du das hier siehst:

Django Default Warning nach Eingabe einer falschen URL

Das ist natürlich viel zu offensichtlich und kann im schlimmsten Fall dazu führen, dass ein Angreifer eventuelle Pfade ausnutzt und dir Schaden zufügt.

Dazu gibt es auch eine Warnung in der Datei settings.py:

# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = True

Stell diese Zeile um auf False. Der Großbuchstabe ist essentiell!

# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = False

Der Pfad zur settings.py

root@host # nano /usr/local/CyberCP/CyberCP/settings.py

Anschließend startest du das lscpd neu.

systemctl restart lscpd

Wenn du jetzt eine falsche URL eingibst, siehst du das hier:

Das war es schon, und statt einer detaillierten Fehlermeldung zeigst du den Nutzern nur noch eine generische 404 an.

WP Security Settings - Anleitung

Trag dich ein und lade dir dein Handbuch zum Thema WordPress Sicherheit herunter.

Das Handbuch wird permanent aktualisiert und steht dir gleich als Download zur Verfügung.

* Trag einfach deine E-Mail-Adresse ein, und schon bist du dabei! Wir freuen uns, dich mit den neuesten Updates zum Thema WordPress Sicherheit direkt in deinem Posteingang zu begrüßen.

Chris

Chris bedschäftigt sich seit Jahren mit Programmierung, Serveradministration und Emailmarketing.Außerdem setzt er sich intensiv mit WordPress und Sicherheit auseinander.

Weitere Beiträge

Fehler in der php.ini

Php übernimmt Einstellungen nicht?

Reading Time: 1:37 min

Hast du deine Einstellungen in der php.ini geändert, aber diese wollen partout nicht übernommen werden? Eventuell hast du einen Fehler in der php.ini WordPress benötigt höhere Upload Limits In der…

Zum Beitrag
Shared Hosting vs. Dedicated Server

Hosting: Shared vs eigener Server

Reading Time: 16:17 min

Shared Hosting und eigene Server unterscheiden sich in vielen Aspekten grundlegend voneinander. Beim Shared Hosting teilen sich mehrere Websites die Ressourcen eines Servers, was zu niedrigeren Kosten führt, aber auch…

Zum Beitrag
Designer vs Developer - wo sind die Unterschiede

Web Designer vs. Web Developer: Die Unterschiede verstehen

Reading Time: 9:11 min

Webdesigner/innen und Webentwickler/innen spielen bei der Erstellung von Websites unterschiedliche, aber sich ergänzende Rollen. Webdesigner/innen konzentrieren sich auf die visuellen Aspekte, einschließlich Layout, Farbgestaltung und Typografie.

Zum Beitrag

Hinterlasse einen Kommentar