Les configurations de sécurité dans WHM nécessitent la vérification d’une grande variété de menaces. Nous avons déjà examiné des façons d’empêcher les logiciels malveillants (bots) d’accéder à nos serveurs à l’aide de quelques outils, comme la protection de cPanel par géolocalisation.
Cependant, nul ne peut nier que la plupart des failles de sécurité dans les compagnies ont lieu en raison de l’insouciance d’individus. Le maillon le plus faible de la chaîne est souvent un utilisateur qui a choisi un mot de passe et une question de sécurité faciles à deviner ou encore qui est victime d’une attaque de hameçonnage.
Le courriel est l’un des véhicules le plus couramment utilisés pour insérer des logiciels malveillants. Bien que la plupart du temps, ces dernier sont pris à temps et isolés par les filtres anti-pourriels, il arrive parfois qu’un virus réussisse à se filtrer. Un tel virus sur votre serveur constitue une véritable bombe à retardement.
Ce qu’il faut avoir est un scanner de sécurité pour WHM tout comme celui pour nos PC. Il devrait pouvoir naviguer la structure organisationnelle pour chercher des signatures malveillantes ainsi qu’agir comme barrière contre des menaces de messageries électroniques.
Bien que WHM en soi ne fournisse pas cette fonction, il contient un produit libre connu sous le nom de ClamAV qui fait l’affaire. Cet outil est disponible comme plugiciel gratuit pour WHM et son absence est signalée par un système d’avertissement si vous étiez à parcourir rapidement votre site pour cibler des vulnérabilités.
Installation de ClamAV
Pour installer ClamAV, vous devez aller à la section “Gestion de Plug-Ins” du tableau de bord de WHM (voir ci-après) qui est situé en dessous de la section “cPanel”:
Une fois la nouvelle page à l’écran, vous verrez tous les plugiciels offerts gratuitement par WHM. L’un deux est ClamAV. Tel qu’illustré ci-après, il suffit de cocher l’option et d’appuyer sur la touche Save.
WHM s’engagera alors dans le processus de récupérer les derniers progiciels ClamAV pour les installer sur votre serveur. Suivez le processus avec soin puisque vous serez informé s’il y a erreur ou interruption. Sinon, il ne reste rien à faire sauf attendre que tout soit complété.
Configuration de ClamAV
Après son installation, vous devez configurer ClamAV afin qu’il puisse effectuer ses balayages en fonction de votre configuration. Pour ce faire, trouvez la commande à la section “Plug-ins” de WHM tel qu’illustré ci-après.
À ce point, vous pouvez configurer les actions générales de ClamAV pour tous les utilisateurs du système. Vous allez voir qu’il peut scanner le répertoire d’origine, l’espace web public ainsi que les fichiers d’adresses. Tout ceci devrait couvrir toutes les données incorporées dans votre serveur. Si vous désirez appliquer des règles spécifiques à un sous-groupe d’utilisateurs, cliquez sur le bouton “User Configuration” (configuration d’utilisateur).
Une fois la fenêtre ouverte, vous allez pouvoir allouer des permissions spéciales à un groupe d’utilisateurs identifié comme tel. Sélectionnez les utilisateurs à partir de la boîte à gauche et placez-les à droite en leur accordant la permission requise.
En bas de l’écran, vous pouvez préciser les permissions davantage en les configurant pour chaque individu en tapant son nom dans la zone de texte.
Configuration d’une tâche Cron
Pour garder l’œil ouvert sur votre serveur, vous devez configurer ClamAV pour qu’il s’exécute automatiquement à certains moments pré-établis durant la journée. Pour ce faire, vous devez créer une tâche cron dans cPanel à l’aide de la commande appropriée. Selon la documentation de WHM, voici ce que vous devez configurer (sur une seule ligne):
for i in `awk '!/nobody/{print $2 | "sort | uniq" }' /etc/userdomains | sort | uniq`;do /usr/local/cpanel/3rdparty/bin/clamscan -i -r /home/$i 2>>/dev/null; done >>/root/infections&
Il est également souhaitable de s’assurer que ClamAV effectue un balayage de tous les répertoires durant les heures hors pointe pour éviter de nuire aux utilisateurs.
Jumelé à d’autres mesures de sécurité, ClamAV constitue un outil essential dans l’arsenal de sécurité de tout administrateur de site web. Son installation réduit les risques d’attaque sur la messagerie électronique ou les problèmes d’une configuration FTP maladroite ainsi que toute intrusion à votre installation WHM.