Skip to content
PortsDB

Référence des ports

Port 2087 (TCP) – WHM (WebHost Manager, TLS)

Port web TLS de WHM, le panneau d'administration au niveau serveur de l'hébergement cPanel (contrôle root/revendeur).

tcpRegisteredSouvent attaqué

État par défaut

Ouvert sur les serveurs cPanel exécutant WHM ; sert du HTTPS, la variante non-TLS étant sur le 2086.

Attaques courantes

  • Brute force et password spraying contre la connexion root/revendeur
  • Exploitation des vulnérabilités récurrentes de cPanel/WHM (contournement d'auth, XSS, RCE)
  • Scan automatisé massif des serveurs d'hébergement à la recherche de panneaux WHM exposés
  • Abus de privilèges après compromission d'un compte ou d'un revendeur

Durcissement

  • Restreindre l'accès WHM aux IP autorisées / VPN plutôt qu'à Internet ouvert
  • Imposer des mots de passe root/revendeur forts et uniques, le MFA et la protection cPHulk
  • Remplacer le certificat par défaut et maintenir cPanel & WHM à jour
  • Appliquer le moindre privilège aux comptes revendeurs et désactiver les fonctions inutiles
  • Surveiller les connexions et auditer l'activité des revendeurs/comptes

Commande nmap

nmap -p2087 --script ssl-cert,http-title,http-auth <target>

Remplacez <target> par l’hôte ou la plage que vous êtes autorisé à scanner.

Qu'est-ce qui tourne sur le port 2087 ?

Le port 2087 est le port web TLS de WHM (WebHost Manager), le panneau d'administration au niveau serveur de l'hébergement cPanel. Là où cPanel gère un seul compte, WHM administre le serveur entier — création et suspension de comptes, gestion des services et des paquets, et configuration de l'hôte avec des privilèges root ou revendeur. La variante non-TLS tourne sur le 2086.

Pourquoi c'est important pour la sécurité

WHM est en réalité le panneau de contrôle maître d'un serveur d'hébergement, donc une compromission du 2087 peut signifier la prise de contrôle de tous les sites de la machine. Il est exposé sur un grand nombre de serveurs, ce qui en fait une cible massivement visée, et cPanel & WHM cumulent un long historique d'avis de sécurité — contournements d'authentification, XSS et RCE occasionnels — que les outils automatisés exploitent rapidement.

Comment il est attaqué

Les attaquants brute-forcent et font du password-spraying sur la connexion root/revendeur et scannent les parcs d'hébergement à la recherche de WHM exposés. Ils enchaînent les vulnérabilités connues de cPanel/WHM pour un contournement d'authentification ou une exécution de code, et après avoir compromis un revendeur ou un compte, ils abusent des privilèges pour contrôler plus de sites ou escalader vers root sur le serveur.

Liste de durcissement

Restreignez WHM aux IP autorisées ou à un VPN plutôt qu'à Internet ouvert. Imposez des mots de passe root/revendeur forts et uniques, le MFA et la protection brute-force cPHulk, remplacez le certificat par défaut, et maintenez cPanel & WHM à jour. Appliquez le moindre privilège aux comptes revendeurs, désactivez les fonctions inutiles, et surveillez les connexions et l'activité des revendeurs. La commande nmap inspecte le certificat, le titre et l'authentification sur les systèmes que vous êtes autorisé à tester.

Ports liés

Port 2082Port 2083Port 2086Port 2096

Questions fréquentes

À quoi sert le port 2087 ?
C'est le port TLS de WHM (WebHost Manager), le panneau de contrôle au niveau serveur qui administre un serveur cPanel — création de comptes, gestion des services et configuration de l'hôte avec des privilèges root ou revendeur. La variante non-TLS est le 2086.
Est-il sûr d'exposer le port 2087 à Internet ?
Non. WHM accorde le contrôle root/revendeur d'un serveur d'hébergement entier et est une cible constante de brute force et de CVE. Restreignez le 2087 aux IP autorisées ou à un VPN, imposez le MFA et cPHulk, remplacez le certificat par défaut et maintenez WHM à jour.