Hey wie sicher sind die Panels eigentlich? Also sind die gut abgesichert oder bringen die Sicherheitslücken mit sich? Ist beim Thema Sicherheit plesk oder Keyhelp zu empfehlen?
KeyHelp oder Plesk eure Erfahrungen?
-
Coretio -
22. Juli 2024 um 04:40 -
Unerledigt
-
-
Solche Panels sind natürlich eine Sicherheitslücke, gerade für Plesk kursieren im Netz viele Anleitungen wie man da rein kommt.
Letzten Endes sind alle zusätzlichen Einfallstellen ein Sicherheitsrisiko.
-
Ich würde immer direkt administrieren ohne irgendwelche Panels.
-
Solche Panels sind natürlich eine Sicherheitslücke, gerade für Plesk kursieren im Netz viele Anleitungen wie man da rein kommt.
also ist keyhelp von grund auf sicherer als plesk? aebian aber die Panels bringen doch viele Sicherheits Funktionen mit sich man kann Ports direkt im panel sperren und kann allgemein gegen Angreifer sein System absichern. Oder sehe ich das falsch
-
Alles was das Panel tut kannst du doch auch direkt am Server selbst erledigen.
Der einzige "Vorteil" den diese Panels mit sich bringen ist, dass du eine Weboberflaeche hast wo du das einstellen kannst. Nachteil ist: Diese Weboeberflache hat halt kompletten Zugriff und kann ausgenutzt werden um den Server kaputt zu machen.Ports sperren tuhe ich in der Server Firewall oder in der Firewall meines Netzwerkes.
Absicherung mach ich per Fail2Ban und anderen Mitteln. Dazu brauch es keine Panele. -
Ich bin da voll und ganz auf der Seite von aebian egal welches panel, es ist eine Sicherheitslücke und die bieten keinerlei zusätzliche Sicherheit die man mit wenigen Handgriffen nicht selbst auch erreichen kann.
Grundlagen zum absichern eines Servers mit Linux gibt es da draußen im Netz in Unmengen.
Wie schon in einem anderen Thema genannt wären da Fail2ban und die Beschränkungen für SSH zu nennen einfach mal.
-
Beitrag von ole (
26. Januar 2025 um 18:53 )Dieser Beitrag wurde vom Autor gelöscht (24. Dezember 2025 um 01:52 ). -
Nachteil ist: Diese Weboeberflache hat halt kompletten Zugriff und kann ausgenutzt werden um den Server kaputt zu machen.
Ich bin da voll und ganz auf der Seite von aebian egal welches panel, es ist eine Sicherheitslücke
aber wie machen das die ganzen hoster 1&1, strato, netcup, hetzner die nutzen ja alle plesk und verwalten da komplett ihre kunden drauf dann ist das ja an sich gefährlich seiten darauf zu hosten oder seh ich das falsch
-
Also ich kann dir mit Sicherheit sagen das Hetzner kein Plesk verwendet bei ihren Webhosting angeboten!
Das die Möglichkeit besteht bei Dedicated Servern (und evtl auch Cloud VPS) sich Plesk oder cPanel installieren lassen ja, aber die nutzen da eine eigene Verwaltungssoftware die von Hetzner entwickelt wurde.
-
Also ich kann dir mit Sicherheit sagen das Hetzner kein Plesk verwendet bei ihren Webhosting angeboten!
sry hab ich verwechselt aber die anderen großen hoster verwenden plesk
-
sry hab ich verwechselt aber die anderen großen hoster verwenden plesk
Keyweb ist auch ein großer Hoster und benutzt keyhelp. Aktuell habe ich einen Webhoster der nutzt CPanel. Meiner Meinung nach nicht ausgereift und trotzdem benutzen es etliche Hoster.
-
Keyweb ist auch ein großer Hoster und benutzt keyhelp. Aktuell habe ich einen Webhoster der nutzt CPanel. Meiner Meinung nach nicht ausgereift und trotzdem benutzen es etliche Hoster.
darum ging es mir nicht. es wurde geschrieben das die panels ein sicherheitsrisiko sind und da meinte ich das viele große hoster plesk einsetzen und habe die frage an euch gestellt warum soviel hoster panels einsetzen wenn das unsicher ist weil das ist ja dann ein sicherheitsrisiko dort zu hosten oder seh ich das falsch?
-
Weil es ein lukratives Einkommen ist.
-
Keyweb ist auch ein großer Hoster und benutzt keyhelp. Aktuell habe ich einen Webhoster der nutzt CPanel. Meiner Meinung nach nicht ausgereift und trotzdem benutzen es etliche Hoster.
KeyHelp bietet eine benutzerfreundliche Oberfläche und gute Funktionalität, CPanel verfügt jedoch über wesentlich erweiterte Verwaltungsfunktionen.
-
... wesentlich erweiterte Verwaltungsfunktionen.
Wesentlich erweitert .. verbuggt vielleicht .. Webbox .. geht zb beim ersmtaligen Verbinden und macht danach nur Probleme .. Domain Setup von externen Domains mega umständlich genau wie die SSL Verwaltung. Auf die Bezeichnung Lets Encrypt wird ganz verzichtet und stattdessen das ganze als Auto SSL getarnt.
Sorry aber das ist alles was mir in der kurzen Zeit aufgefallen ist sind aber auch für mich als "Endnutzer" in diesem Moment die wichtigsten Sachen gewesen .. wo ich für mich entscheiden konnte das CPanel und Keyhelp einfach nicht auf dem selben Level spielen.
-
Auf die Bezeichnung Lets Encrypt wird ganz verzichtet und stattdessen das ganze als Auto SSL getarnt.
Bei AutoSSL handelt es sich auch nicht um Let's Encrypt sondern um ein Angebot von Comodo.
-
Bei AutoSSL handelt es sich auch nicht um Let's Encrypt sondern um ein Angebot von Comodo.
was ist da dann der unterschied ?
-
Bei AutoSSL handelt es sich auch nicht um Let's Encrypt [...]
Macht keinen Unterschied. Am ende steht Lets Encrypt da.
Zitat von https://gcore.com/learning/lets-encrypt-vs-sectigo-what-cpanel-autossl-users-choose/Let’s Encrypt is integrated with Cpanel AutoSSL, which allows you to obtain and install certificates automatically without having to perform complex manual procedures. This simplifies the process of configuring and renewing certificates, making it accessible even to novices.
-
Da ich wie gesagt keine Panels einsetze, muss man sich eben auf Aussagen anderer verlassen:
Aus der Community cpanel auf Reddit: [v78.0.21] What is the difference between cPanel's AutoSSL and the Lets-encrypt-for-cpanel.com plugin?Entdecke diesen Beitrag und mehr aus der Community cpanelwww.reddit.com -
Sich auf Aussagen von einer redit community zu verlassen ... Naja .. Genauso gut kannst du die Nachrichten auf dem bahnhofsklo lesen.
Davon abgesehen ist meine Quelle seriöser.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!