Skip to content
PortsDB

Référence des ports

Port 2082 (TCP) – cPanel

Port web non-TLS par défaut de cPanel, le panneau de contrôle d'hébergement pour gérer sites web, e-mail et fichiers.

tcpRegisteredSouvent attaqué

État par défaut

Ouvert sur les serveurs d'hébergement mutualisé et VPS exécutant cPanel ; sert du HTTP simple, la variante TLS étant sur le 2083.

Attaques courantes

  • Brute force et password spraying contre la connexion
  • Interception en clair des identifiants (le 2082 est non-TLS)
  • Exploitation des vulnérabilités récurrentes de cPanel/WHM (XSS, auth, RCE)
  • Scan automatisé massif des serveurs d'hébergement à la recherche de panneaux exposés

Durcissement

  • Préférer le port TLS 2083 et rediriger/désactiver le 2082 simple
  • Restreindre l'accès aux IP autorisées / VPN plutôt qu'à Internet ouvert
  • Imposer des mots de passe forts et uniques, le MFA et la protection brute-force cPHulk
  • Maintenir cPanel & WHM sur une version actuelle et corrigée
  • Surveiller les connexions et désactiver les fonctions inutiles et comptes de démo

Commande nmap

nmap -p2082 --script http-title,http-headers,http-auth <target>

Remplacez <target> par l’hôte ou la plage que vous êtes autorisé à scanner.

Qu'est-ce qui tourne sur le port 2082 ?

Le port 2082 est le port web non-TLS par défaut de cPanel, le panneau de contrôle que les clients d'hébergement utilisent pour gérer un compte unique — sites web, bases de données, e-mail, DNS, fichiers et sauvegardes. Il est omniprésent sur les serveurs d'hébergement mutualisé et VPS. L'équivalent chiffré tourne sur le 2083 ; le panneau WHM (revendeur/admin) associé utilise les ports 2086/2087.

Pourquoi c'est important pour la sécurité

cPanel protège tout ce qui se trouve dans un compte d'hébergement, et comme le 2082 sert du HTTP simple, identifiants et cookies de session peuvent être interceptés. Le panneau est exposé sur un très grand nombre de serveurs, ce qui en fait une ressource massivement ciblée, et cPanel & WHM ont un long historique d'avis de sécurité — XSS, failles d'authentification et RCE occasionnels — que les bots exploitent rapidement.

Comment il est attaqué

Les attaquants lancent du brute force et du password spraying contre la connexion et interceptent les sessions en clair sur le 2082. Ils scannent massivement les serveurs d'hébergement à la recherche de panneaux exposés et enchaînent les vulnérabilités connues de cPanel/WHM pour la prise de contrôle de compte ou l'exécution de code. Un seul compte compromis permet souvent un déplacement latéral sur les serveurs mutualisés.

Liste de durcissement

Préférez le port TLS 2083 et redirigez ou désactivez le 2082 simple. Restreignez l'accès aux IP autorisées ou à un VPN plutôt qu'à Internet ouvert, imposez des mots de passe forts et uniques, le MFA et la protection brute-force cPHulk, et maintenez cPanel & WHM à jour. Surveillez les connexions, désactivez les fonctions inutiles et les comptes de démo. La commande nmap vérifie titre, en-têtes et authentification sur les systèmes que vous êtes autorisé à tester.

Ports liés

Port 2083Port 2086Port 2087Port 2095

Questions fréquentes

À quoi sert le port 2082 ?
C'est le port web non-TLS par défaut de cPanel, le panneau auquel les utilisateurs se connectent pour gérer leur compte d'hébergement — sites web, bases de données, e-mail et fichiers. L'équivalent chiffré est le port 2083.
Est-il sûr d'utiliser cPanel sur le port 2082 ?
Pas en HTTP simple. Le port 2082 transmet les identifiants en clair et la connexion est fortement brute-forcée. Utilisez plutôt le port TLS 2083, restreignez l'accès par IP/VPN, activez le MFA et cPHulk, et maintenez cPanel à jour.