Přehled
Ve výchozím nastavení Plesk Panel 12 umožňuje spouštění utilit nebo skriptů jménem root ve dvou případech:
- Plánování úloh pomocí správce cron
- Zpracování událostí pomocí nástroje Správce událostí
Díky tomu je Panelový server potenciálně zranitelný vůči škodlivému softwaru.
Vylepšená funkčnost cronu byla zahrnuta ve verzi Plesk 12.5. Pokud stále používáte verzi 12, důrazně vám doporučujeme upgradovat, abyste mohli využít nové funkce.
Pokyny
Chcete-li tyto chyby zabezpečení odstranit, vytvořte následující soubory a ponechte je prázdné:
$PRODUCT_ROOT_D/var/root.crontab.lock
zabraňuje uživatelům spouštět úlohy cronu a zobrazovat seznam úloh naplánovaných jménem root.
$PRODUCT_ROOT_D/var/root.event.handler.lock
zabraňuje uživatelům vytvářet obslužné rutiny událostí fungující jménem uživatele root.
$PRODUCT_ROOT_D je /usr/local/psa pro systémy založené na RPM (RHEL / CentOS) nebo /opt/psa na systémech založených na DEB (Debian / Ubuntu).