Хостинг - Обзор: эпицентр русскоязычного хостинга

Здравствуйте, гость ( Вход | Регистрация )

> Правила раздела

Настоящие Правила Раздела являются дополннением к Общим Правилам Конференции. В случаях противоречий отдельных пунктов, действуют Правила Раздела.

Запрещается

  1. Обсуждение хостинговых компаний и качества предоставляемых ими услуг.
  2. Реклама и антиреклама услуг хостинговых компаний.
  3. Навязывание собственных услуг в любом виде.
    Участникам Клуба хостинг-провайдеров разрешено давать ссылки на профайл своей компании в каталоге хостинга только в случае явного запроса услуг потенциальным клиентом. При поиске автором темы уникальных или специфических услуг, не описанных в каталоге хостинга, допускается информирование клиента о предоставлении таковых только персонально в личных сообщениях или с использованием другой контактной информации из профайла автора темы.

> BPanel, вообще есть какая либо защита паролей.
Alar
сообщение 09.02.2007, 23:48
Сообщение #1





Группа: Старые пользователи
Сообщений: 7
Регистрация: 09.02.2007
Пользователь №: 5,054


Репутация: 204


Купил BPanel за 22.22$. Даже плохой суппорт не помешал купить, купил так как у многих стоит. стал настраивать конфиги и вижу в readme

"/admin/conf/whm.php (в переменную $whmpass[1] впишите Ваш пароль на реселлерский аккаунт в WHM);" - получаеться хоть отдельный сервер бери под панель чтоб не хакнули (IMG:style_emoticons/default/smile.gif))).

Кто-нибудь знает как максимизировать защиту? Кто имел опыт работы с этой панелью? Вообще делаю в основном для себя и друзей, но не хотелось бы никого подвести.

Буду благодарен любым комментариям по теме.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
2 страниц V  1 2 >  
Reply to this topicStart new topic
Ответов(1 - 29)
ex-SavaHost
сообщение 09.02.2007, 23:51
Сообщение #2





Группа: Старые пользователи
Сообщений: 4,658
Регистрация: 28.11.2003
Из: Harlow, UK
Пользователь №: 343


Репутация: 265


Цитата(Alar @ 09.02.2007, 20:48) *

Купил BPanel за 22.22$. Даже плохой суппорт не помешал купить, купил так как у многих стоит. стал настраивать конфиги и вижу в readme

"/admin/conf/whm.php (в переменную $whmpass[1] впишите Ваш пароль на реселлерский аккаунт в WHM);" - получаеться хоть отдельный сервер бери под панель чтоб не хакнули (IMG:style_emoticons/default/smile.gif))).

Кто-нибудь знает как максимизировать защиту? Кто имел опыт работы с этой панелью? Вообще делаю в основном для себя и друзей, но не хотелось бы никого подвести.

Буду благодарен любым комментариям по теме.
А закрыть директорию от чтения не пробовали? А запаролить? (IMG:style_emoticons/default/wink.gif)
P.S. Панелью сам не пользуюсь, хотя лицензию года 2 назад покупал...
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
AdvantA.org
сообщение 10.02.2007, 00:01
Сообщение #3





Группа: Старые пользователи
Сообщений: 572
Регистрация: 08.10.2004
Из: Moskau, Russland
Пользователь №: 717


Репутация: 220


Цитата из readme.txt

// ######################################################## //
// 10.3 Общая информация по webnames, directi и WHM
// ######################################################## //

При включенной автоактивации аккаунтов и/или регистрации доменов настоятельно рекомендуется обзавестись выделенным сервером или VPS, предназначенным исключительно под биллинг.
Использование скрипта на сервере, на котором располагаются сайты клиентов, дает хакерам возможность с соседнего аккаунта заполучить пароли из конфиг-файлов и влезть в базу клиентов.

и

Рекомендация: если у Вас есть root доступ к серверу, создайте специального реселлера для работы с BPanel.
Желательно, чтобы у него был доступ только на создание, блокировку и разблокировку аккаунтов, а также на изменение тарифных планов. Удаление - запретить, делать это вручную через панель управления администратора.
Пароль этого реселлерского аккаунта и запишите whm.php
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Alar
сообщение 10.02.2007, 00:10
Сообщение #4





Группа: Старые пользователи
Сообщений: 7
Регистрация: 09.02.2007
Пользователь №: 5,054


Репутация: 204


Цитата


А закрыть директорию от чтения не пробовали? А запаролить?
P.S. Панелью сам не пользуюсь, хотя лицензию года 2 назад покупал...



Это сделали, запаролить как? писал в суппорт, сказали делайте сами. Я ответил, что покупал для того чтобы юзать, а не делать, в ответ узнал, что нужно пользоваться текущими функциями.


Цитата

При включенной автоактивации аккаунтов и/или регистрации доменов настоятельно рекомендуется обзавестись выделенным сервером или VPS, предназначенным исключительно под биллинг.
Использование скрипта на сервере, на котором располагаются сайты клиентов, дает хакерам возможность с соседнего аккаунта заполучить пароли из конфиг-файлов и влезть в базу клиентов.


Читал, вынесли на другой сервер.

Цитата

Пароль этого реселлерского аккаунта и запишите whm.php


Вот этого и боюсь, что пароль просто в файле, незашифрован!


Ясно, что ничего не ясно. так как осуществить шифрование, добавить дополнительной защиты? Так как, при таком раскладе ломануть можно без особых проблем.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
AdvantA.org
сообщение 10.02.2007, 00:22
Сообщение #5





Группа: Старые пользователи
Сообщений: 572
Регистрация: 08.10.2004
Из: Moskau, Russland
Пользователь №: 717


Репутация: 220


Данный форум не является форумом технической поддержки клиентов BPanel.ru.
Все ответы на нем, включая ответы пользователя AdvantA.org, считать неофициальными.

Сообщение отредактировал AdvantA.org - 10.02.2007, 00:22
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Alar
сообщение 10.02.2007, 00:47
Сообщение #6





Группа: Старые пользователи
Сообщений: 7
Регистрация: 09.02.2007
Пользователь №: 5,054


Репутация: 204


Цитата(AdvantA.org @ 10.02.2007, 00:22) *

Данный форум не является форумом технической поддержки клиентов BPanel.ru.
Все ответы на нем, включая ответы пользователя AdvantA.org, считать неофициальными.


Пускай не официальные, это же форум хостеров, а в этом у них должен быть большой опыт.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
edogs
сообщение 10.02.2007, 00:52
Сообщение #7


php(zce)/mysql


Группа: Старые пользователи
Сообщений: 3,576
Регистрация: 15.08.2003
Из: Санкт-Петербург
Пользователь №: 249


Репутация: 245


Цитата(Alar @ 10.02.2007, 00:10) *
Вот этого и боюсь, что пароль просто в файле, незашифрован!
Ясно, что ничего не ясно. так как осуществить шифрование, добавить дополнительной защиты? Так как, при таком раскладе ломануть можно без особых проблем.

Может быть levb Вам сможет помочь? Он вот тут говорил http://forum.hostobzor.ru/index.php?s=&...ost&p=64530 что к цпанель доступ (в отличии от ДА) по хэшу возможен.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
AdvantA.org
сообщение 10.02.2007, 00:58
Сообщение #8





Группа: Старые пользователи
Сообщений: 572
Регистрация: 08.10.2004
Из: Moskau, Russland
Пользователь №: 717


Репутация: 220


Цитата(edogs @ 10.02.2007, 01:52) *

Может быть levb Вам сможет помочь? Он вот тут говорил http://forum.hostobzor.ru/index.php?s=&...ost&p=64530 что к цпанель доступ (в отличии от ДА) по хэшу возможен.

Заполучат хеш, сформируют запрос и все равно напакостят.
Самому интересно решение данного вопроса.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
edogs
сообщение 10.02.2007, 01:02
Сообщение #9


php(zce)/mysql


Группа: Старые пользователи
Сообщений: 3,576
Регистрация: 15.08.2003
Из: Санкт-Петербург
Пользователь №: 249


Репутация: 245


Кстати, нельзя разве ограничить доступ к cpanel/whm по IP? Если да, то не будет ли это решением проблемы?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
rustelekom
сообщение 10.02.2007, 04:09
Сообщение #10


Эксперт раздела претензий


Группа: Старые пользователи
Сообщений: 3,604
Регистрация: 17.07.2002
Из: Москва
Пользователь №: 15


Репутация: 271


а почему ж нельзя - по портам можно. но правда это будет работать на внешние коннекты. на коннекты с локала надо чего то учумучивать.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
MIRhosting.com
сообщение 10.02.2007, 04:45
Сообщение #11





Группа: Старые пользователи
Сообщений: 2,034
Регистрация: 15.11.2004
Из: MIRhosting.com Ltd, The Netherlands
Пользователь №: 811


Репутация: 234


все данные кладутся в базу, включая хеш и прочее.
config.php или подобный с данными к базе кодируется ioncube за 5 копеек.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Alar
сообщение 10.02.2007, 12:09
Сообщение #12





Группа: Старые пользователи
Сообщений: 7
Регистрация: 09.02.2007
Пользователь №: 5,054


Репутация: 204


Цитата(MIRhosting.com @ 10.02.2007, 04:45) *

все данные кладутся в базу, включая хеш и прочее.
config.php или подобный с данными к базе кодируется ioncube за 5 копеек.


Это я сам должен сделать? или хостер? разработчика просить?
Вообще давно всё, везде шифруеться, а тут нет...
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
MIRhosting.com
сообщение 10.02.2007, 13:51
Сообщение #13





Группа: Старые пользователи
Сообщений: 2,034
Регистрация: 15.11.2004
Из: MIRhosting.com Ltd, The Netherlands
Пользователь №: 811


Репутация: 234


Цитата(Alar @ 10.02.2007, 10:09) *

Это я сам должен сделать? или хостер? разработчика просить?
Вообще давно всё, везде шифруеться, а тут нет...


Это сообщение не касалось bpanel конкретно, это была реплика относительно как можно сделать безопасный вариант работы с паролями.

Сделать так не получится, насколько я понял bpanel хранит данные в файле.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
MiXhost.ru
сообщение 10.02.2007, 14:22
Сообщение #14





Группа: Старые пользователи
Сообщений: 128
Регистрация: 29.06.2006
Из: Санкт-Петербург
Пользователь №: 3,073


Репутация: 208


Цитата(MIRhosting.com @ 10.02.2007, 13:51) *

Это сообщение не касалось bpanel конкретно, это была реплика относительно как можно сделать безопасный вариант работы с паролями.

Сделать так не получится, насколько я понял bpanel хранит данные в файле.

Извеняемся за оффтоп
Продадим 2 лицензии на бпанель (IMG:style_emoticons/default/smile.gif) по 10$ за еденицу
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Poverennov Sergey
сообщение 10.02.2007, 15:10
Сообщение #15


В мире есть еще много граблей,на которые не ступала нога человек


Группа: Старые пользователи
Сообщений: 990
Регистрация: 09.10.2006
Из: Арзамас, НиНо
Пользователь №: 3,916


Репутация: 220


Цитата(MiXhost.ru @ 10.02.2007, 14:22) *

Продадим 2 лицензии на бпанель (IMG:style_emoticons/default/smile.gif) по 10$ за еденицу

На какой период?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Alar
сообщение 10.02.2007, 15:10
Сообщение #16





Группа: Старые пользователи
Сообщений: 7
Регистрация: 09.02.2007
Пользователь №: 5,054


Репутация: 204


Цитата(MIRhosting.com @ 10.02.2007, 13:51) *

Это сообщение не касалось bpanel конкретно, это была реплика относительно как можно сделать безопасный вариант работы с паролями.

Сделать так не получится, насколько я понял bpanel хранит данные в файле.


Да какая разница! база это тот же файл. !!! тестовый файл зашифровать ещё проще чем базу. Но не ужели купив платную лицензию я это должен сам реализовавать? Получается проще самому всё написать .. ..
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Alexander V Fedyashov
сообщение 10.02.2007, 15:42
Сообщение #17





Группа: Старые пользователи
Сообщений: 958
Регистрация: 03.11.2006
Из: Thailand
Пользователь №: 4,059


Репутация: 204


Цитата(Alar @ 10.02.2007, 15:10) *

Да какая разница! база это тот же файл. !!! тестовый файл зашифровать ещё проще чем базу. Но не ужели купив платную лицензию я это должен сам реализовавать? Получается проще самому всё написать .. ..

А что Вы думали? Адванта прибежит Вам файлы в зенд загонять? Пишите сами, а потом купите бипанель и будете радоваться как ребенок (IMG:style_emoticons/default/unsure.gif)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Ilya Konovalenko
сообщение 10.02.2007, 15:53
Сообщение #18





Группа: Старые пользователи
Сообщений: 1,328
Регистрация: 05.03.2006
Из: x5x.ru Staff
Пользователь №: 2,277


Репутация: 207


Качество поддержки Адванты и так очень плохое.(Не хочу обидеть Алексея, но это так)
Вы думаете, что Алексей прибежит зендить файл, да нет, он лучше сделает очередной баг (IMG:style_emoticons/default/smile.gif)))

Сообщение отредактировал X5X.RU - 10.02.2007, 15:57
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
altura.ru
сообщение 10.02.2007, 15:54
Сообщение #19





Группа: Старые пользователи
Сообщений: 175
Регистрация: 22.01.2007
Пользователь №: 4,915


Репутация: 204


Хм, а не легче ли держать безопасность сервера на уровне..?

User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Alexander V Fedyashov
сообщение 10.02.2007, 15:56
Сообщение #20





Группа: Старые пользователи
Сообщений: 958
Регистрация: 03.11.2006
Из: Thailand
Пользователь №: 4,059


Репутация: 204


Цитата(X5X.RU @ 10.02.2007, 15:53) *

Качество поддержки Адванты и так очень плохое.
Вы думаете, что Алексей прибежит зендить файл, да нет, он лучше сделает очередной баг (IMG:style_emoticons/default/smile.gif)))

Вопрос, почему один? И свой биллинг не продаете? (IMG:style_emoticons/default/rolleyes.gif)

Хотя Адванта вроде исправляется, во всяком случае, были проблемы с их чадом, решили за сутки
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
levb
сообщение 10.02.2007, 16:57
Сообщение #21





Группа: Старые пользователи
Сообщений: 794
Регистрация: 09.01.2005
Из: Soft4HOST
Пользователь №: 968


Репутация: 218


Цитата(edogs @ 10.02.2007, 00:52) *

Может быть levb Вам сможет помочь? Он вот тут говорил http://forum.hostobzor.ru/index.php?s=&...ost&p=64530 что к цпанель доступ (в отличии от ДА) по хэшу возможен.
Да возможен.
Но мой совет здесь ничем не поможет, поскольку доступ не по паролю, а по хэшу должен реализовываться на уровне биллинга.

Задумываться о безопасности хорошо, но необходимо трезво оценивать ситуацию - если сервер вскрыли до уровня "чтение файлов", то уже практически без разницы пароль или хэш в файле.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
AdvantA.org
сообщение 11.02.2007, 01:25
Сообщение #22





Группа: Старые пользователи
Сообщений: 572
Регистрация: 08.10.2004
Из: Moskau, Russland
Пользователь №: 717


Репутация: 220


Цитата(X5X.RU @ 10.02.2007, 16:53) *

Качество поддержки Адванты и так очень плохое.

Всю информацию на e-mail нашему ген.директору для дальнейшей проверки и возможно разбирательства.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
dvinger
сообщение 11.02.2007, 08:08
Сообщение #23





Группа: Старые пользователи
Сообщений: 17
Регистрация: 02.02.2007
Пользователь №: 5,007


Репутация: 204


А что же вы так сразу на e-mail
Потомучто сказать больше нечегО?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
AdvantA.org
сообщение 11.02.2007, 10:35
Сообщение #24





Группа: Старые пользователи
Сообщений: 572
Регистрация: 08.10.2004
Из: Moskau, Russland
Пользователь №: 717


Репутация: 220


Цитата(dvinger @ 11.02.2007, 09:08) *

А что же вы так сразу на e-mail
Потомучто сказать больше нечегО?

Вопрос непонятен, о чем Вы? Что сказать?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
dvinger
сообщение 11.02.2007, 11:09
Сообщение #25





Группа: Старые пользователи
Сообщений: 17
Регистрация: 02.02.2007
Пользователь №: 5,007


Репутация: 204


Но что вы простите меня очень ужасны.Вы свой рейтинг на не офф форумах почитайте о себе (IMG:style_emoticons/default/wink.gif)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
AdvantA.org
сообщение 11.02.2007, 11:16
Сообщение #26





Группа: Старые пользователи
Сообщений: 572
Регистрация: 08.10.2004
Из: Moskau, Russland
Пользователь №: 717


Репутация: 220


Директором разбираются ТОЛЬКО вопросы, направленные непосредственно ему.
Если хотите что-либо предложить, рассказать – пишите в стол помощи.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
dvinger
сообщение 11.02.2007, 14:20
Сообщение #27





Группа: Старые пользователи
Сообщений: 17
Регистрация: 02.02.2007
Пользователь №: 5,007


Репутация: 204


Одни оправдания.
Я напишу сегодня посмотрю что за ответ мне прийдет.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Alexander V Fedyashov
сообщение 11.02.2007, 14:28
Сообщение #28





Группа: Старые пользователи
Сообщений: 958
Регистрация: 03.11.2006
Из: Thailand
Пользователь №: 4,059


Репутация: 204


Цитата(dvinger @ 11.02.2007, 14:20) *

Одни оправдания.
Я напишу сегодня посмотрю что за ответ мне прийдет.

Напишите, прийдут действия... Адванта лечится, во всяоком случае хамства уже нет с их стороны... А это плюс... Хотя хамство клиента = хамство адванты...
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Artur
сообщение 12.02.2007, 10:17
Сообщение #29





Группа: Старые пользователи
Сообщений: 400
Регистрация: 27.06.2006
Из: www.1dns.ru
Пользователь №: 3,054


Репутация: 219


Цитата(SavaHost.com @ 10.02.2007, 00:51) *

А закрыть директорию от чтения не пробовали? А запаролить? (IMG:style_emoticons/default/wink.gif)
P.S. Панелью сам не пользуюсь, хотя лицензию года 2 назад покупал...



Лучшее решение в файле пароли не вводить, аккаунты создавать самому через WHM, неужели так тяжко войти в WHM и нажать на ссылку Create account, и далее заполнить три обязательных поля, домен, логин и пароль, далее жмете create и все.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Alexander V Fedyashov
сообщение 12.02.2007, 10:29
Сообщение #30





Группа: Старые пользователи
Сообщений: 958
Регистрация: 03.11.2006
Из: Thailand
Пользователь №: 4,059


Репутация: 204


Цитата(Artur @ 12.02.2007, 10:17) *

Лучшее решение в файле пароли не вводить, аккаунты создавать самому через WHM, неужели так тяжко войти в WHM и нажать на ссылку Create account, и далее заполнить три обязательных поля, домен, логин и пароль, далее жмете create и все.

Согласен, в данном случае это обойдется дешевле постоянного страха...

Я вообще не понимаю зачем гнаться за автоматизацией хостерам среднего звена для которых сделан этот биллинг, да автоматизация не всегда удобный процес...
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

2 страниц V  1 2 >
Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



- Текстовая версия Сейчас: 29.03.2024, 00:26
Яндекс.Метрика