Este artículo ofrece una descripción general del módulo mod_userdir de Apache y una explicación más detallada de por qué está deshabilitado en nuestros servidores compartidos.
mod_userdir permite acceder a la página de inicio de un usuario usando la URL temporal con la sintaxis /~user/, como http://ipaddress/~user donde 'ipaddress' puede reemplazarse con el nombre de host del servidor o cualquier nombre de dominio que se resuelva en el servidor que desee. para comprobar el contenido.
Tener mod_userdir habilitado plantea riesgos y desventajas de seguridad considerables:
1. Los nombres de usuario están expuestos: es posible acceder a diferentes sitios web alojados en el servidor a través del mismo nombre de dominio (dirección IP del servidor o nombre de host del servidor) reemplazando solo la parte /~usuario/ (por ejemplo, http://ipaddress /~user1, http://ipaddress/~user2, http://ipaddress/~user3, etc.) lo que hace que las cuentas alojadas sean más vulnerables a los ataques de piratería.
2. Cuando se utiliza el módulo mod_userdir para acceder a un sitio web, el tráfico se agrega al total de usuarios a través de los cuales los visitantes acceden al sitio web, pero no al uso de ancho de banda del usuario que es el propietario real del sitio web.
3. mod_userdir debe estar deshabilitado para el acceso raíz para que el servidor esté protegido contra modificaciones por parte de usuarios no root, por lo tanto, debe incluir una “raíz deshabilitada UserDir” en su configuración.
Como sabrá, tendemos a introducir la última tecnología para proteger su cuenta y sus datos en todo momento. El módulo mod_userdir está actualmente deshabilitado en nuestros servidores compartidos, lo que nos permite aumentar el nivel de seguridad y disminuir las posibilidades de que su cuenta y su servidor sean pirateados. Esto está en línea con nuestros más altos estándares de seguridad y nos permite brindarle el nivel de seguridad que espera de nosotros.
Por supuesto, es posible deshabilitar/habilitar Apache mod_userdir para cuentas separadas que tengan acceso de root y que esté disponible únicamente en nuestros servidores VPS y Dedicados.
Para hacerlo, acceda a su WHM con los detalles de la raíz > vaya al Centro de seguridad > elija Apache mod_userdir Tweak:
Para permitir/impedir el acceso al sitio web utilizando el módulo mod_userdir, debe hacer lo siguiente:
1. Marque/desmarque la casilla de verificación Habilitar protección mod_userdir.
2. Cuando la protección mod_userdir está habilitada, pero algunos usuarios específicos aún desean usar mod_userdir, seleccione las casillas de verificación Excluir protección apropiadas para que mod_userdir esté disponible para estos usuarios.
3. Si ha seleccionado la casilla de verificación Excluir protección, es posible permitir que usuarios adicionales accedan a estos hosts utilizando el módulo mod_userdir. Para hacer esto, inserte sus nombres de usuario en el cuadro de texto Usuarios adicionales (para ingresar varios usuarios, separe cada nombre de usuario de la cuenta con un espacio).
4. Puede permitir que los usuarios accedan a sus cuentas a través del módulo mod_userdir y no roben ancho de banda seleccionando la casilla de verificación Excluir protección para DefaultHost (nadie).
5. Haga clic en Guardar para guardar sus cambios:
Para los usuarios alojados en nuestros servidores compartidos, existe una solución alternativa. Para acceder al contenido de su sitio web antes de cambiar los registros DNS, deberá actualizar el archivo 'hosts' en su PC. Las pautas detalladas se pueden encontrar
¡Eso es todo!
¿Necesita ayuda? Contáctenos vía
Facebook Comments
Disqus