BPanel, вообще есть какая либо защита паролей. |
Здравствуйте, гость ( Вход | Регистрация )
Настоящие Правила Раздела являются дополннением к Общим Правилам Конференции. В случаях противоречий отдельных пунктов, действуют Правила Раздела.
BPanel, вообще есть какая либо защита паролей. |
Alar |
09.02.2007, 23:48
Сообщение
#1
|
Группа: Старые пользователи Сообщений: 7 Регистрация: 09.02.2007 Пользователь №: 5,054 Репутация: 204 |
Купил BPanel за 22.22$. Даже плохой суппорт не помешал купить, купил так как у многих стоит. стал настраивать конфиги и вижу в readme
"/admin/conf/whm.php (в переменную $whmpass[1] впишите Ваш пароль на реселлерский аккаунт в WHM);" - получаеться хоть отдельный сервер бери под панель чтоб не хакнули (IMG:style_emoticons/default/smile.gif))). Кто-нибудь знает как максимизировать защиту? Кто имел опыт работы с этой панелью? Вообще делаю в основном для себя и друзей, но не хотелось бы никого подвести. Буду благодарен любым комментариям по теме. |
ex-SavaHost |
09.02.2007, 23:51
Сообщение
#2
|
Группа: Старые пользователи Сообщений: 4,658 Регистрация: 28.11.2003 Из: Harlow, UK Пользователь №: 343 Репутация: 265 |
Купил BPanel за 22.22$. Даже плохой суппорт не помешал купить, купил так как у многих стоит. стал настраивать конфиги и вижу в readme "/admin/conf/whm.php (в переменную $whmpass[1] впишите Ваш пароль на реселлерский аккаунт в WHM);" - получаеться хоть отдельный сервер бери под панель чтоб не хакнули (IMG:style_emoticons/default/smile.gif))). Кто-нибудь знает как максимизировать защиту? Кто имел опыт работы с этой панелью? Вообще делаю в основном для себя и друзей, но не хотелось бы никого подвести. Буду благодарен любым комментариям по теме. P.S. Панелью сам не пользуюсь, хотя лицензию года 2 назад покупал... |
AdvantA.org |
10.02.2007, 00:01
Сообщение
#3
|
Группа: Старые пользователи Сообщений: 572 Регистрация: 08.10.2004 Из: Moskau, Russland Пользователь №: 717 Репутация: 220 |
Цитата из readme.txt
// ######################################################## // // 10.3 Общая информация по webnames, directi и WHM // ######################################################## // При включенной автоактивации аккаунтов и/или регистрации доменов настоятельно рекомендуется обзавестись выделенным сервером или VPS, предназначенным исключительно под биллинг. Использование скрипта на сервере, на котором располагаются сайты клиентов, дает хакерам возможность с соседнего аккаунта заполучить пароли из конфиг-файлов и влезть в базу клиентов. и Рекомендация: если у Вас есть root доступ к серверу, создайте специального реселлера для работы с BPanel. Желательно, чтобы у него был доступ только на создание, блокировку и разблокировку аккаунтов, а также на изменение тарифных планов. Удаление - запретить, делать это вручную через панель управления администратора. Пароль этого реселлерского аккаунта и запишите whm.php |
Alar |
10.02.2007, 00:10
Сообщение
#4
|
Группа: Старые пользователи Сообщений: 7 Регистрация: 09.02.2007 Пользователь №: 5,054 Репутация: 204 |
Цитата А закрыть директорию от чтения не пробовали? А запаролить? P.S. Панелью сам не пользуюсь, хотя лицензию года 2 назад покупал... Это сделали, запаролить как? писал в суппорт, сказали делайте сами. Я ответил, что покупал для того чтобы юзать, а не делать, в ответ узнал, что нужно пользоваться текущими функциями. Цитата При включенной автоактивации аккаунтов и/или регистрации доменов настоятельно рекомендуется обзавестись выделенным сервером или VPS, предназначенным исключительно под биллинг. Использование скрипта на сервере, на котором располагаются сайты клиентов, дает хакерам возможность с соседнего аккаунта заполучить пароли из конфиг-файлов и влезть в базу клиентов. Читал, вынесли на другой сервер. Цитата Пароль этого реселлерского аккаунта и запишите whm.php Вот этого и боюсь, что пароль просто в файле, незашифрован! Ясно, что ничего не ясно. так как осуществить шифрование, добавить дополнительной защиты? Так как, при таком раскладе ломануть можно без особых проблем. |
AdvantA.org |
10.02.2007, 00:22
Сообщение
#5
|
Группа: Старые пользователи Сообщений: 572 Регистрация: 08.10.2004 Из: Moskau, Russland Пользователь №: 717 Репутация: 220 |
Данный форум не является форумом технической поддержки клиентов BPanel.ru.
Все ответы на нем, включая ответы пользователя AdvantA.org, считать неофициальными. Сообщение отредактировал AdvantA.org - 10.02.2007, 00:22 |
Alar |
10.02.2007, 00:47
Сообщение
#6
|
Группа: Старые пользователи Сообщений: 7 Регистрация: 09.02.2007 Пользователь №: 5,054 Репутация: 204 |
|
edogs |
10.02.2007, 00:52
Сообщение
#7
|
php(zce)/mysql Группа: Старые пользователи Сообщений: 3,576 Регистрация: 15.08.2003 Из: Санкт-Петербург Пользователь №: 249 Репутация: 246 |
Вот этого и боюсь, что пароль просто в файле, незашифрован! Ясно, что ничего не ясно. так как осуществить шифрование, добавить дополнительной защиты? Так как, при таком раскладе ломануть можно без особых проблем. Может быть levb Вам сможет помочь? Он вот тут говорил http://forum.hostobzor.ru/index.php?s=&...ost&p=64530 что к цпанель доступ (в отличии от ДА) по хэшу возможен. |
AdvantA.org |
10.02.2007, 00:58
Сообщение
#8
|
Группа: Старые пользователи Сообщений: 572 Регистрация: 08.10.2004 Из: Moskau, Russland Пользователь №: 717 Репутация: 220 |
Может быть levb Вам сможет помочь? Он вот тут говорил http://forum.hostobzor.ru/index.php?s=&...ost&p=64530 что к цпанель доступ (в отличии от ДА) по хэшу возможен. Заполучат хеш, сформируют запрос и все равно напакостят. Самому интересно решение данного вопроса. |
edogs |
10.02.2007, 01:02
Сообщение
#9
|
php(zce)/mysql Группа: Старые пользователи Сообщений: 3,576 Регистрация: 15.08.2003 Из: Санкт-Петербург Пользователь №: 249 Репутация: 246 |
Кстати, нельзя разве ограничить доступ к cpanel/whm по IP? Если да, то не будет ли это решением проблемы?
|
rustelekom |
10.02.2007, 04:09
Сообщение
#10
|
Эксперт раздела претензий Группа: Старые пользователи Сообщений: 3,604 Регистрация: 17.07.2002 Из: Москва Пользователь №: 15 Репутация: 271 |
а почему ж нельзя - по портам можно. но правда это будет работать на внешние коннекты. на коннекты с локала надо чего то учумучивать.
|