1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

montando LAMP funcionando "similar a cpanel"

Tema en 'Asuntos Técnicos' iniciado por roymx, 30 Ago 2019.

  1. roymx

    roymx Usuario activo

    Buenos dias, Amigos de comunidad hosting. Quiero ver si me dan una orientacion a nivel global, les platico un poco a ver si queda algo claro.

    La idea es la siguiente:

    -Montar un VPS con LAMP (linux, Apache, MySLQ ó MaridaDB y PHP 7.3)
    -hospedar varios Subominios apuntando solos los Registro A desde otro host hacia la IP del Servidor VPS
    -Configurar Let's Encrypt para todos los subdominio y se renueven en automatico
    -Algun servicio que sincronice en tiempo real los archivos nuevos (copia inicial + creación de nuevos archivos)
    -Que cada subdominio este aislado entre si (comento abajo la idea*)

    *Segun lo que entiendo sobre CPANEL es que Aisla las cuentas CPANEL entre si y su contenido, entonces ningun usuario CPANEL puede editar ni por error otra cuenta CPANEL, ni aunque su script sea bulnerable o hackeado y tenga acceso el atacante a subir archivos ó borrar archivos mediante algún escript subido, este no podra encontrar y modificar de alguna manera el contenido de otras cuentas cpanel.

    En base a esta idea si me equivoco por favor corrijanme como podría montar lo siguiente para que se aíslen de la manera arriba mencionada (queda claro que si el atacante adivina la cuenta root tiene accesos a todo)

    Ejemplo:

    sub1.dominio.com
    web publica: /var/www/sub1.dominio.com/public_html/ ó /var/www/sub2.dominio.com/aliatorio1/
    otra carpeta: /var/www/sub1.dominio.com/otra_carpeta/ ó /var/www/sub2.dominio.com/aliatoriootro1/

    sub2.dominio.com
    web publica: /var/www/sub2.dominio.com/public_html/ ó /var/www/sub2.dominio.com/aliatorio2/
    otra carpeta: /var/www/sub2.dominio.com/otra_carpeta/ ó /var/www/sub2.dominio.com/aliatoriootro2/


    Cabe aclarar antes de continuar que no se necesitan usuarios como en cpanel solo aislar los subdominios entre si.

    La idea seria la siguiente:

    Suponiendo que "sub1.dominio.com" tenga un script bulnerable y el atacante logre subir un escript y con este logre borrar el contenido de la carpeta publica y la "otra carpeta oculta al publico" y aunque en teoria el atacante conozca la url de "sub2.dominio.com" y las rutas completas de los directorios donde esta alojado "sub2.dominio.com" este no pueda hacer nada aunque tenga el control del directorio de "sub1.dominio.com"

    como segun entiendo lo hace CPANEL con cada sitio de CADA CUENTA CPANEL. los aisla.

    espero haberme explicado, gracias por sus aportes.
     
  2.  
  3. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Pregunta:

    Si no vas a usar cPanel, por el motivo que sea, ¿por qué no usas un panel de administración gratuito, como por ejemplo Virtualmin, y te ahorras todas esas vueltas?

    :)
     
  4. roymx

    roymx Usuario activo

    Gracias Apollo :afirmar: muy buena sugerencia, una pregunta, de los paneles gratuitos es el que recomiendas? o existe algun otro que sugieras, basicamente lo que se pretende es aislar las cuentas de "usuario" (las paginas web) para que unas no puedan tener acceso al contenido de la otra y de preferencia con una interface amigable. Gracias!!
     
  5. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Virtualmin es una buena opción. Llevan muchísimos años ofreciendo su solución y además hay opción de pago, en caso de que lo requieras.

    Puede que no tenga la interfaz más amigable, pero funciona y es estable. :)
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta · Sobre Devandhost · Anna Telecom