Descarga Seguridad | Documentación de cPanel y WHM

Descargar seguridad


Última modificación: 31 de agosto de 2021

Visión general

Las versiones 11.48 y posteriores de cPanel y WHM incluyen la funcionalidad para validar que descarga todos los archivos entregados por cPanel y WHM en un estado no dañado. Esto evita cualquier posibilidad de corrupción debido a un compromiso del next.cpanel.net sistema espejo o la conexión del servidor a los sistemas cPanel, LLC.

La lógica de verificación de firmas requiere que todos los activos que descargue del httpupdate El sistema de espejo cumple cualquiera de los siguientes criterios:

El sistema valida los activos que descarga de otros sistemas cPanel, LLC, como la parte pública de nuestras claves GPG, a través de conexiones SSL.

Llaves GPG

cPanel & WHM utiliza dos claves GPG principales para firmar activos entregados a través de nuestro httpupdate sistema de espejo. El sistema utiliza claves de liberación para firmar todos los activos destinados al sistema espejo normal. El sistema utiliza claves de desarrollo para firmar compilaciones de desarrollo interno y compilaciones destinadas a la next.cpanel.net sistema de espejo.

Sistemas cPanel y WHM que rastrean niveles de lanzamiento sólo es necesario acceder a las teclas de «liberación». Para rastrear el desarrollo experimental se basa en next.cpanel.net sistema de espejos, tu debe habilitar las claves de desarrollo.

Control S

La sección de seguridad de WHM Ajustar la configuración interfaz (WHM >> Inicio >> Configuración del servidor >> Ajustar la configuración) contiene la validación de la firma en los activos descargados de la configuración de espejos de cPanel y WHM. Esta configuración controla los tipos de firmas que cPanel & WHM acepta y utiliza por defecto. Liberar solo llave.

cPanel & WHM también proporciona soporte para instalaciones personalizadas de software de sitio cPAddons de terceros. Por defecto, cPanel y WHM no validar la seguridad de los cPAddons de terceros de la misma manera que lo hace con los cPAddons entregados por cPanel y WHM. Si sabe que todos los cPAddons de terceros que residen en el sistema del sistema están firmados correctamente, puede habilitar la verificación de firma.

Mensajes de falla

Si los archivos que descarga del next.cpanel.net Los espejos del sistema espejo se corrompen en tránsito, aparecerá un mensaje de error que indica qué tipo de falla ocurrió. La mayoría de los subsistemas de cPanel y WHM cambiarán automáticamente a un espejo diferente para descargar una versión válida del archivo solicitado.

Nota:

La siguiente información puede ayudar a determinar la causa de la discrepancia. Para obtener más ayuda, por favor abrir un ticket de soporte con el soporte técnico de cPanel.

Error: no se pudo verificar la firma para cpanel (tipos de clave: lanzamiento): no se pudo encontrar la clave pública en el llavero.

Este mensaje de error indica que no existe una clave en el archivo de firma del anillo de claves seleccionado actualmente. Puede encontrar este mensaje de error si intenta descargar una compilación de next.cpanel.net pero no habilite el llavero de desarrollo.

Discordancia de suma de comprobación

(Real: ce154dabbea49ff9ba30873964e8fd3736270ababaa35ffa574926818 e9667f890fdbd3c3a04a54f5e12a009c0250b750cdcde1ed6888e4a8bac2749534ce56e) (esperado: 3778908211e79f4c384ab707d6ce4f34b274bd997158fe9f33ffb2afd50f8e77 920813134447245cfa54a47b945fadb639006fc4db3f9188137d00cf12ecefb0)

Este mensaje indica que la suma de comprobación de un archivo sin firmar no coincide con el valor esperado y no puede utilizarlo de forma segura.

La verificación de la firma falló con el archivo de IP 10.215.217.12 y la firma de IP 10.215.217.24… omitiendo 10.215.217.12…

Este mensaje indica que los siguientes elementos no se validaron correctamente:

En la mayoría de los casos, los espejos obsoletos en lugar de la manipulación maliciosa provocan fallas en la verificación de firmas. La lógica de descarga de cPanel & WHM intenta descargar archivos y sus firmas coincidentes cuatro veces a través de diferentes espejos antes de abortar la descarga.

Error al crear el objeto gpg: no se encontraron claves para el proveedor ‘cpanel’

Este mensaje de error indica que una copia local del archivo de clave pública cPanel GPG (cPanelPublicKey.asc) no existe en el servidor. El sistema descarga estas claves de https://securedownloads.cpanel.net/ durante el proceso de actualización nocturna. Puede descargar manualmente una actualización de clave GPG de cPanel con el /usr/local/cpanel/scripts/updatesigningkey texto.

Solicitando secuencia de comandos… No se pudo descargar la firma para la URL ‘http://httpupdate.cpanel.net/autofixer2/test ‘.

Este mensaje de falla indica que el .asc El archivo de firma que debe acompañar a una descarga no existe en el espejo.

Error: no se pudo verificar la firma para cpanel (tipos de clave: lanzamiento): firma no válida.

Este mensaje de error indica que una clave en el llavero correcto generó un archivo de firma, pero el archivo que acompaña a la firma aparece modificado.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *