staticweb hat geschrieben: ↑07.03.2020, 07:54
Ist schon recht umfangreich, aber gibt es z.B. auch Software-Scans die auf ungepatchte Sicherheitslücken prüfen?
So ein Scan erübrigt sich. Jede Software die darauf installiert ist, ist Teil von cPanel. Will heißen, jedes RPM, das entweder schon vorinstalliert ist oder man über WHM hinzufügen kann, ist auf cPanel abgestimmt, bzw. ist sichergestellt, dass es läuft und wird vor jedem Update geprüft. cPAnel übernimmt gewissermaßen den Job des Providers, sodass ich mich im Grunde genommen um nichts kümmern muss. Updates kann ich manuell anstoßen oder automatisch laufen lassen. Das schließt das OS ein bis hin zu egal welchem Byte das auf meinem Server installiert ist. Das Einzige, was man 2 oder 3 mal im Jahr machen muss, ist ein manueller Server Neustart, wenn es Kernel Updates gibt. In den letzten 7 Jahren gab es nur 1 Fall bei dem es 1 Problem mit Maria DB gab.
Nach dem Aufsetzen eines neuen Servers, ist dieser so weit vorkonfiguriert, dass es ausreicht Accounts anzulegen, also Domain einrichten und die Dinge, die man zum Laufen einer Software braucht, email, FTP und Datenbank. That's it. Also das Gleiche wie sonst auch.
Für cPanel gibt es optional noch ein IDS dazu, das sich mit 1 Click nachinstallieren lässt. Auch diese FW ist so weit vorkonfiguriert, sodass man auch hier nix extra machen muss. Das Einzige, was hierzu noch anfällt, ist ggf. Sicherheitsempfehlungen/-einstellungen anzupassen. Aber auch das ist mit 3 oder 4 Clicks erledigt.
Was Du da in dieser Demo siehst, ist mächtig und entspricht nahezu allem, was man alles einstellen oder verändern könnte. Aber das muss man nicht, eben weil alles schon voreingestellt ist und man nur bei Bedarf darauf zugreifen muss. Dann aber nicht über Console in irgendwelchen Config Files, sondern alles über die GUI von cPanel.
Das ist die maximale Freiheit und gleichzeitig ein max. Managed Server, ohne dass ich ein Studium zur Bedienung ablegen muss.
[Ergänzung]
So eine Scan Funktion gibt es aber trotzdem, die dann aber Teil des IDS ist und alle installierten RPMs auf deren Aktualität prüft.