CyberPanel absichern

Desktop View, Frau am Arbeiten - Cyberpanel Absicherung

Table of content

Kleiner Reminder – wenn du CyberPanel nutzt und deine Installation absichern willst, ein Hinweis, der nicht offensichtich ist.

Ich bin erst darüber gestolpert, als ich mich vertippt habe – und in den Foren konnte ich dazu nichts finden, und es fäält erst auf, wenn du eine Url eingibst, die so nicht existiert.

Um deinen Nutzern oder auch Angreifern nicht alles offen zu legen, solltest du diese Einstellung schnell anpassen, wenn du CyberPanel nutzt.

Die eigentliche Einstellung

In den CyberPanel Einstellungen ist als Standard das Debugging aktiv, das solltest du dringen ändern!

Denn sonst kann es sein, wenn du eine “falsche” URL eingibst, dass du das hier siehst:

Django Default Warning nach Eingabe einer falschen URL

Das ist natürlich viel zu offensichtlich und kann im schlimmsten Fall dazu führen, dass ein Angreifer eventuelle Pfade ausnutzt und dir Schaden zufügt.

Dazu gibt es auch eine Warnung in der Datei settings.py:

# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = True

Stell diese Zeile um auf False. Der Großbuchstabe ist essentiell!

# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = False

Der Pfad zur settings.py

root@host # nano /usr/local/CyberCP/CyberCP/settings.py

Anschließend startest du das lscpd neu.

systemctl restart lscpd

Wenn du jetzt eine falsche URL eingibst, siehst du das hier:

Das war es schon, und statt einer detaillierten Fehlermeldung zeigst du den Nutzern nur noch eine generische 404 an.

WP Security Settings - Anleitung

Trag dich ein und lade dir dein Handbuch zum Thema WordPress Sicherheit herunter.

Das Handbuch wird permanent aktualisiert und steht dir gleich als Download zur Verfügung.

* Trag einfach deine E-Mail-Adresse ein, und schon bist du dabei! Wir freuen uns, dich mit den neuesten Updates zum Thema WordPress Sicherheit direkt in deinem Posteingang zu begrüßen.

Related posts

Sie sitzen um einen großen Tisch herum, jeder Freund mit einem Notizblock und einem Stift, und diskutieren und bewerten verschiedene Lösungen und Optionen für ihren ersten Einsatz in WordPress Sicherheit.

WordPress Sicherheit

Reading Time: 14:35 min

Vielleicht hast du auch das Gefühl, dass du hinter der Sicherheit deiner WordPress Installation gar nicht mehr so richtig hinterher kommst? Machst du auch jeden Tah Updates und denkst dir…

View post
Warum du verlassene Plugins vermeiden solltest - Frau spricht am Telefon

Warum du verlassene Plugins vermeiden solltest

Reading Time: 7:5 min

In letzter Zeit ist das Problem der nicht mehr genutzten WordPress-Plugins und -themes immer wieder aufgetaucht. Da etwa 30 % der gemeldeten Sicherheitslücken in Plugins nicht gepatcht werden, haben sich…

View post
Desktop View, Frau am Arbeiten - Cyberpanel Absicherung

CyberPanel absichern

Reading Time: 1:11 min

Kleiner Reminder – wenn du CyberPanel nutzt und deine Installation absichern willst, ein Hinweis, der nicht offensichtich ist. Ich bin erst darüber gestolpert, als ich mich vertippt habe – und…

View post

Hinterlasse den ersten Kommentar