Recientemente se ha identificado un problema de seguridad que afecta a las versiones de CloudPanel anteriores a la 2.5.0, que permitiría a usuarios no autorizados a obtener el control del panel de administración de CloudPanel.
El panel de administración de CloudPanel se accede desde la dirección IP o hostname de tu CloudServer, en el puerto 8443, como se indica en la sección de Software y Accesos de la configuración de tu Cloud Server, así:
https://vps-XXXXXX-x.dattaweb.com:8443
Instrucciones de seguridad
Para mantener la seguridad de tu Cloud Server con CloudPanel, te solicitamos que, en caso de estar utilizando una versión anterior a la 2.5.0, realices los siguientes pasos:
1. Cerrar el puerto 8443 a posibles conexiones no autorizadas
- Ingresa a Mi Cuenta → Configuración del Cloud Server → Firewall.
- Elimina las reglas que habilitan acceso al puerto 8443 desde cualquier IP (tanto IPv4 como IPv6).
2. Habilitar acceso al puerto 8443 únicamente para la IP desde la que te conectas al panel de administración
- En la sección Firewall de tu Cloud Server, agrega una regla nueva, habilitando:
- El puerto 8443
- Protocolo TCP
- En la sección “IP/Rango IPs origen a permitir" cargar la IP fija desde la que te conectes a CloudPanel, o haz clic en el enlace "Obtener mi IP" para que la detecte automáticamente.
Esto solo restringe el acceso al panel de administración de CloudPanel, no impide el acceso a los sitios web que tengas alojados.
NOTA: Si tu proveedor de Internet no te brinda una IP fija, cualquier cambio de IP o reinicio de tu módem de acceso a Internet requerirá actualizar esta dirección en el Firewall virtual para poder acceder a CloudPanel.
3. Habilitar la Autenticación Básica en CloudPanel
- Accede al panel de administración de tu CloudPanel
- En la sección Administración -> Seguridad, en la pestaña Autenticación Básica habilitar la opción Activar autenticación básica y generar un usuario y contraseña segura para acceder al panel de control.
Si bien esta vulnerabilidad no afecta a versiones de CloudPanel previas a 2.5.0, aunque tengas la última versión instalada siempre es recomendable activar la autenticación básica para limitar posibles accesos no autorizados al panel de control de CloudPanel.
4. Actualizar CloudPanel a la versión 2.5.0 o superior
Previo a actualizar de versión, siempre recomendamos Crear un snapshot de tu Cloud Server
Conéctate a tu Cloud Server por SSH con tu usuario y contraseña root.
Ejecuta el comando de actualización de Cloud Panel: clp-update.
IMPORTANTE: Si no sabes trabajar con la consola vía SSH, o no sientes confianza para usarla, puedes solicitar en un ticket que Soporte ejecute la actualización por ti.
Si tienes alguna otra duda o necesitas más información, puedes visitar nuestro Centro de Ayuda o abrir un ticket con el área de soporte.
Relacionada con
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.