BPanel, вообще есть какая либо защита паролей. |
Здравствуйте, гость ( Вход | Регистрация )
Настоящие Правила Раздела являются дополннением к Общим Правилам Конференции. В случаях противоречий отдельных пунктов, действуют Правила Раздела.
BPanel, вообще есть какая либо защита паролей. |
Alar |
09.02.2007, 23:48
Сообщение
#1
|
Группа: Старые пользователи Сообщений: 7 Регистрация: 09.02.2007 Пользователь №: 5,054 Репутация: 204 |
Купил BPanel за 22.22$. Даже плохой суппорт не помешал купить, купил так как у многих стоит. стал настраивать конфиги и вижу в readme
"/admin/conf/whm.php (в переменную $whmpass[1] впишите Ваш пароль на реселлерский аккаунт в WHM);" - получаеться хоть отдельный сервер бери под панель чтоб не хакнули (IMG:style_emoticons/default/smile.gif))). Кто-нибудь знает как максимизировать защиту? Кто имел опыт работы с этой панелью? Вообще делаю в основном для себя и друзей, но не хотелось бы никого подвести. Буду благодарен любым комментариям по теме. |
ex-SavaHost |
09.02.2007, 23:51
Сообщение
#2
|
Группа: Старые пользователи Сообщений: 4,658 Регистрация: 28.11.2003 Из: Harlow, UK Пользователь №: 343 Репутация: 265 |
Купил BPanel за 22.22$. Даже плохой суппорт не помешал купить, купил так как у многих стоит. стал настраивать конфиги и вижу в readme "/admin/conf/whm.php (в переменную $whmpass[1] впишите Ваш пароль на реселлерский аккаунт в WHM);" - получаеться хоть отдельный сервер бери под панель чтоб не хакнули (IMG:style_emoticons/default/smile.gif))). Кто-нибудь знает как максимизировать защиту? Кто имел опыт работы с этой панелью? Вообще делаю в основном для себя и друзей, но не хотелось бы никого подвести. Буду благодарен любым комментариям по теме. P.S. Панелью сам не пользуюсь, хотя лицензию года 2 назад покупал... |
AdvantA.org |
10.02.2007, 00:01
Сообщение
#3
|
Группа: Старые пользователи Сообщений: 572 Регистрация: 08.10.2004 Из: Moskau, Russland Пользователь №: 717 Репутация: 220 |
Цитата из readme.txt
// ######################################################## // // 10.3 Общая информация по webnames, directi и WHM // ######################################################## // При включенной автоактивации аккаунтов и/или регистрации доменов настоятельно рекомендуется обзавестись выделенным сервером или VPS, предназначенным исключительно под биллинг. Использование скрипта на сервере, на котором располагаются сайты клиентов, дает хакерам возможность с соседнего аккаунта заполучить пароли из конфиг-файлов и влезть в базу клиентов. и Рекомендация: если у Вас есть root доступ к серверу, создайте специального реселлера для работы с BPanel. Желательно, чтобы у него был доступ только на создание, блокировку и разблокировку аккаунтов, а также на изменение тарифных планов. Удаление - запретить, делать это вручную через панель управления администратора. Пароль этого реселлерского аккаунта и запишите whm.php |
Alar |
10.02.2007, 00:10
Сообщение
#4
|
Группа: Старые пользователи Сообщений: 7 Регистрация: 09.02.2007 Пользователь №: 5,054 Репутация: 204 |
Цитата А закрыть директорию от чтения не пробовали? А запаролить? P.S. Панелью сам не пользуюсь, хотя лицензию года 2 назад покупал... Это сделали, запаролить как? писал в суппорт, сказали делайте сами. Я ответил, что покупал для того чтобы юзать, а не делать, в ответ узнал, что нужно пользоваться текущими функциями. Цитата При включенной автоактивации аккаунтов и/или регистрации доменов настоятельно рекомендуется обзавестись выделенным сервером или VPS, предназначенным исключительно под биллинг. Использование скрипта на сервере, на котором располагаются сайты клиентов, дает хакерам возможность с соседнего аккаунта заполучить пароли из конфиг-файлов и влезть в базу клиентов. Читал, вынесли на другой сервер. Цитата Пароль этого реселлерского аккаунта и запишите whm.php Вот этого и боюсь, что пароль просто в файле, незашифрован! Ясно, что ничего не ясно. так как осуществить шифрование, добавить дополнительной защиты? Так как, при таком раскладе ломануть можно без особых проблем. |
AdvantA.org |
10.02.2007, 00:22
Сообщение
#5
|
Группа: Старые пользователи Сообщений: 572 Регистрация: 08.10.2004 Из: Moskau, Russland Пользователь №: 717 Репутация: 220 |
Данный форум не является форумом технической поддержки клиентов BPanel.ru.
Все ответы на нем, включая ответы пользователя AdvantA.org, считать неофициальными. Сообщение отредактировал AdvantA.org - 10.02.2007, 00:22 |
Alar |
10.02.2007, 00:47
Сообщение
#6
|
Группа: Старые пользователи Сообщений: 7 Регистрация: 09.02.2007 Пользователь №: 5,054 Репутация: 204 |
|
edogs |
10.02.2007, 00:52
Сообщение
#7
|
php(zce)/mysql Группа: Старые пользователи Сообщений: 3,576 Регистрация: 15.08.2003 Из: Санкт-Петербург Пользователь №: 249 Репутация: 245 |
Вот этого и боюсь, что пароль просто в файле, незашифрован! Ясно, что ничего не ясно. так как осуществить шифрование, добавить дополнительной защиты? Так как, при таком раскладе ломануть можно без особых проблем. Может быть levb Вам сможет помочь? Он вот тут говорил http://forum.hostobzor.ru/index.php?s=&...ost&p=64530 что к цпанель доступ (в отличии от ДА) по хэшу возможен. |
AdvantA.org |
10.02.2007, 00:58
Сообщение
#8
|
Группа: Старые пользователи Сообщений: 572 Регистрация: 08.10.2004 Из: Moskau, Russland Пользователь №: 717 Репутация: 220 |
Может быть levb Вам сможет помочь? Он вот тут говорил http://forum.hostobzor.ru/index.php?s=&...ost&p=64530 что к цпанель доступ (в отличии от ДА) по хэшу возможен. Заполучат хеш, сформируют запрос и все равно напакостят. Самому интересно решение данного вопроса. |
edogs |
10.02.2007, 01:02
Сообщение
#9
|
php(zce)/mysql Группа: Старые пользователи Сообщений: 3,576 Регистрация: 15.08.2003 Из: Санкт-Петербург Пользователь №: 249 Репутация: 245 |
Кстати, нельзя разве ограничить доступ к cpanel/whm по IP? Если да, то не будет ли это решением проблемы?
|
rustelekom |
10.02.2007, 04:09
Сообщение
#10
|
Эксперт раздела претензий Группа: Старые пользователи Сообщений: 3,604 Регистрация: 17.07.2002 Из: Москва Пользователь №: 15 Репутация: 271 |
а почему ж нельзя - по портам можно. но правда это будет работать на внешние коннекты. на коннекты с локала надо чего то учумучивать.
|
MIRhosting.com |
10.02.2007, 04:45
Сообщение
#11
|
Группа: Старые пользователи Сообщений: 2,034 Регистрация: 15.11.2004 Из: MIRhosting.com Ltd, The Netherlands Пользователь №: 811 Репутация: 234 |
все данные кладутся в базу, включая хеш и прочее.
config.php или подобный с данными к базе кодируется ioncube за 5 копеек. |
Alar |
10.02.2007, 12:09
Сообщение
#12
|
Группа: Старые пользователи Сообщений: 7 Регистрация: 09.02.2007 Пользователь №: 5,054 Репутация: 204 |
|
MIRhosting.com |
10.02.2007, 13:51
Сообщение
#13
|
Группа: Старые пользователи Сообщений: 2,034 Регистрация: 15.11.2004 Из: MIRhosting.com Ltd, The Netherlands Пользователь №: 811 Репутация: 234 |
Это я сам должен сделать? или хостер? разработчика просить? Вообще давно всё, везде шифруеться, а тут нет... Это сообщение не касалось bpanel конкретно, это была реплика относительно как можно сделать безопасный вариант работы с паролями. Сделать так не получится, насколько я понял bpanel хранит данные в файле. |
MiXhost.ru |
10.02.2007, 14:22
Сообщение
#14
|
Группа: Старые пользователи Сообщений: 128 Регистрация: 29.06.2006 Из: Санкт-Петербург Пользователь №: 3,073 Репутация: 208 |
Это сообщение не касалось bpanel конкретно, это была реплика относительно как можно сделать безопасный вариант работы с паролями. Сделать так не получится, насколько я понял bpanel хранит данные в файле. Извеняемся за оффтоп Продадим 2 лицензии на бпанель (IMG:style_emoticons/default/smile.gif) по 10$ за еденицу |
Poverennov Sergey |
10.02.2007, 15:10
Сообщение
#15
|
В мире есть еще много граблей,на которые не ступала нога человек Группа: Старые пользователи Сообщений: 990 Регистрация: 09.10.2006 Из: Арзамас, НиНо Пользователь №: 3,916 Репутация: 220 |
На какой период? |
Alar |
10.02.2007, 15:10
Сообщение
#16
|
Группа: Старые пользователи Сообщений: 7 Регистрация: 09.02.2007 Пользователь №: 5,054 Репутация: 204 |
Это сообщение не касалось bpanel конкретно, это была реплика относительно как можно сделать безопасный вариант работы с паролями. Сделать так не получится, насколько я понял bpanel хранит данные в файле. Да какая разница! база это тот же файл. !!! тестовый файл зашифровать ещё проще чем базу. Но не ужели купив платную лицензию я это должен сам реализовавать? Получается проще самому всё написать .. .. |
Alexander V Fedyashov |
10.02.2007, 15:42
Сообщение
#17
|
Группа: Старые пользователи Сообщений: 958 Регистрация: 03.11.2006 Из: Thailand Пользователь №: 4,059 Репутация: 204 |
Да какая разница! база это тот же файл. !!! тестовый файл зашифровать ещё проще чем базу. Но не ужели купив платную лицензию я это должен сам реализовавать? Получается проще самому всё написать .. .. А что Вы думали? Адванта прибежит Вам файлы в зенд загонять? Пишите сами, а потом купите бипанель и будете радоваться как ребенок (IMG:style_emoticons/default/unsure.gif) |
Ilya Konovalenko |
10.02.2007, 15:53
Сообщение
#18
|
Группа: Старые пользователи Сообщений: 1,328 Регистрация: 05.03.2006 Из: x5x.ru Staff Пользователь №: 2,277 Репутация: 207 |
Качество поддержки Адванты и так очень плохое.(Не хочу обидеть Алексея, но это так)
Вы думаете, что Алексей прибежит зендить файл, да нет, он лучше сделает очередной баг (IMG:style_emoticons/default/smile.gif))) Сообщение отредактировал X5X.RU - 10.02.2007, 15:57 |
altura.ru |
10.02.2007, 15:54
Сообщение
#19
|
Группа: Старые пользователи Сообщений: 175 Регистрация: 22.01.2007 Пользователь №: 4,915 Репутация: 204 |
Хм, а не легче ли держать безопасность сервера на уровне..?
|
Alexander V Fedyashov |
10.02.2007, 15:56
Сообщение
#20
|
Группа: Старые пользователи Сообщений: 958 Регистрация: 03.11.2006 Из: Thailand Пользователь №: 4,059 Репутация: 204 |
Качество поддержки Адванты и так очень плохое. Вы думаете, что Алексей прибежит зендить файл, да нет, он лучше сделает очередной баг (IMG:style_emoticons/default/smile.gif))) Вопрос, почему один? И свой биллинг не продаете? (IMG:style_emoticons/default/rolleyes.gif) Хотя Адванта вроде исправляется, во всяком случае, были проблемы с их чадом, решили за сутки |
levb |
10.02.2007, 16:57
Сообщение
#21
|
Группа: Старые пользователи Сообщений: 794 Регистрация: 09.01.2005 Из: Soft4HOST Пользователь №: 968 Репутация: 218 |
Может быть levb Вам сможет помочь? Он вот тут говорил http://forum.hostobzor.ru/index.php?s=&...ost&p=64530 что к цпанель доступ (в отличии от ДА) по хэшу возможен. Но мой совет здесь ничем не поможет, поскольку доступ не по паролю, а по хэшу должен реализовываться на уровне биллинга. Задумываться о безопасности хорошо, но необходимо трезво оценивать ситуацию - если сервер вскрыли до уровня "чтение файлов", то уже практически без разницы пароль или хэш в файле. |
AdvantA.org |
11.02.2007, 01:25
Сообщение
#22
|
Группа: Старые пользователи Сообщений: 572 Регистрация: 08.10.2004 Из: Moskau, Russland Пользователь №: 717 Репутация: 220 |
|
dvinger |
11.02.2007, 08:08
Сообщение
#23
|
Группа: Старые пользователи Сообщений: 17 Регистрация: 02.02.2007 Пользователь №: 5,007 Репутация: 204 |
А что же вы так сразу на e-mail
Потомучто сказать больше нечегО? |
AdvantA.org |
11.02.2007, 10:35
Сообщение
#24
|
Группа: Старые пользователи Сообщений: 572 Регистрация: 08.10.2004 Из: Moskau, Russland Пользователь №: 717 Репутация: 220 |
|
dvinger |
11.02.2007, 11:09
Сообщение
#25
|
Группа: Старые пользователи Сообщений: 17 Регистрация: 02.02.2007 Пользователь №: 5,007 Репутация: 204 |
Но что вы простите меня очень ужасны.Вы свой рейтинг на не офф форумах почитайте о себе (IMG:style_emoticons/default/wink.gif)
|
AdvantA.org |
11.02.2007, 11:16
Сообщение
#26
|
Группа: Старые пользователи Сообщений: 572 Регистрация: 08.10.2004 Из: Moskau, Russland Пользователь №: 717 Репутация: 220 |
Директором разбираются ТОЛЬКО вопросы, направленные непосредственно ему.
Если хотите что-либо предложить, рассказать – пишите в стол помощи. |
dvinger |
11.02.2007, 14:20
Сообщение
#27
|
Группа: Старые пользователи Сообщений: 17 Регистрация: 02.02.2007 Пользователь №: 5,007 Репутация: 204 |
Одни оправдания.
Я напишу сегодня посмотрю что за ответ мне прийдет. |
Alexander V Fedyashov |
11.02.2007, 14:28
Сообщение
#28
|
Группа: Старые пользователи Сообщений: 958 Регистрация: 03.11.2006 Из: Thailand Пользователь №: 4,059 Репутация: 204 |
|
Artur |
12.02.2007, 10:17
Сообщение
#29
|
Группа: Старые пользователи Сообщений: 400 Регистрация: 27.06.2006 Из: www.1dns.ru Пользователь №: 3,054 Репутация: 219 |
А закрыть директорию от чтения не пробовали? А запаролить? (IMG:style_emoticons/default/wink.gif) P.S. Панелью сам не пользуюсь, хотя лицензию года 2 назад покупал... Лучшее решение в файле пароли не вводить, аккаунты создавать самому через WHM, неужели так тяжко войти в WHM и нажать на ссылку Create account, и далее заполнить три обязательных поля, домен, логин и пароль, далее жмете create и все. |
Alexander V Fedyashov |
12.02.2007, 10:29
Сообщение
#30
|
Группа: Старые пользователи Сообщений: 958 Регистрация: 03.11.2006 Из: Thailand Пользователь №: 4,059 Репутация: 204 |
Лучшее решение в файле пароли не вводить, аккаунты создавать самому через WHM, неужели так тяжко войти в WHM и нажать на ссылку Create account, и далее заполнить три обязательных поля, домен, логин и пароль, далее жмете create и все. Согласен, в данном случае это обойдется дешевле постоянного страха... Я вообще не понимаю зачем гнаться за автоматизацией хостерам среднего звена для которых сделан этот биллинг, да автоматизация не всегда удобный процес... |
Текстовая версия | Сейчас: 29.03.2024, 00:26 |