BPanel, вообще есть какая либо защита паролей. |
Здравствуйте, гость ( Вход | Регистрация )
Настоящие Правила Раздела являются дополннением к Общим Правилам Конференции. В случаях противоречий отдельных пунктов, действуют Правила Раздела.
BPanel, вообще есть какая либо защита паролей. |
Alar |
09.02.2007, 23:48
Сообщение
#1
|
Группа: Старые пользователи Сообщений: 7 Регистрация: 09.02.2007 Пользователь №: 5,054 Репутация: 204 |
Купил BPanel за 22.22$. Даже плохой суппорт не помешал купить, купил так как у многих стоит. стал настраивать конфиги и вижу в readme
"/admin/conf/whm.php (в переменную $whmpass[1] впишите Ваш пароль на реселлерский аккаунт в WHM);" - получаеться хоть отдельный сервер бери под панель чтоб не хакнули (IMG:style_emoticons/default/smile.gif))). Кто-нибудь знает как максимизировать защиту? Кто имел опыт работы с этой панелью? Вообще делаю в основном для себя и друзей, но не хотелось бы никого подвести. Буду благодарен любым комментариям по теме. |
ex-SavaHost |
09.02.2007, 23:51
Сообщение
#2
|
Группа: Старые пользователи Сообщений: 4,658 Регистрация: 28.11.2003 Из: Harlow, UK Пользователь №: 343 Репутация: 265 |
Купил BPanel за 22.22$. Даже плохой суппорт не помешал купить, купил так как у многих стоит. стал настраивать конфиги и вижу в readme "/admin/conf/whm.php (в переменную $whmpass[1] впишите Ваш пароль на реселлерский аккаунт в WHM);" - получаеться хоть отдельный сервер бери под панель чтоб не хакнули (IMG:style_emoticons/default/smile.gif))). Кто-нибудь знает как максимизировать защиту? Кто имел опыт работы с этой панелью? Вообще делаю в основном для себя и друзей, но не хотелось бы никого подвести. Буду благодарен любым комментариям по теме. P.S. Панелью сам не пользуюсь, хотя лицензию года 2 назад покупал... |
AdvantA.org |
10.02.2007, 00:01
Сообщение
#3
|
Группа: Старые пользователи Сообщений: 572 Регистрация: 08.10.2004 Из: Moskau, Russland Пользователь №: 717 Репутация: 220 |
Цитата из readme.txt
// ######################################################## // // 10.3 Общая информация по webnames, directi и WHM // ######################################################## // При включенной автоактивации аккаунтов и/или регистрации доменов настоятельно рекомендуется обзавестись выделенным сервером или VPS, предназначенным исключительно под биллинг. Использование скрипта на сервере, на котором располагаются сайты клиентов, дает хакерам возможность с соседнего аккаунта заполучить пароли из конфиг-файлов и влезть в базу клиентов. и Рекомендация: если у Вас есть root доступ к серверу, создайте специального реселлера для работы с BPanel. Желательно, чтобы у него был доступ только на создание, блокировку и разблокировку аккаунтов, а также на изменение тарифных планов. Удаление - запретить, делать это вручную через панель управления администратора. Пароль этого реселлерского аккаунта и запишите whm.php |
Alar |
10.02.2007, 00:10
Сообщение
#4
|
Группа: Старые пользователи Сообщений: 7 Регистрация: 09.02.2007 Пользователь №: 5,054 Репутация: 204 |
Цитата А закрыть директорию от чтения не пробовали? А запаролить? P.S. Панелью сам не пользуюсь, хотя лицензию года 2 назад покупал... Это сделали, запаролить как? писал в суппорт, сказали делайте сами. Я ответил, что покупал для того чтобы юзать, а не делать, в ответ узнал, что нужно пользоваться текущими функциями. Цитата При включенной автоактивации аккаунтов и/или регистрации доменов настоятельно рекомендуется обзавестись выделенным сервером или VPS, предназначенным исключительно под биллинг. Использование скрипта на сервере, на котором располагаются сайты клиентов, дает хакерам возможность с соседнего аккаунта заполучить пароли из конфиг-файлов и влезть в базу клиентов. Читал, вынесли на другой сервер. Цитата Пароль этого реселлерского аккаунта и запишите whm.php Вот этого и боюсь, что пароль просто в файле, незашифрован! Ясно, что ничего не ясно. так как осуществить шифрование, добавить дополнительной защиты? Так как, при таком раскладе ломануть можно без особых проблем. |
AdvantA.org |
10.02.2007, 00:22
Сообщение
#5
|
Группа: Старые пользователи Сообщений: 572 Регистрация: 08.10.2004 Из: Moskau, Russland Пользователь №: 717 Репутация: 220 |
Данный форум не является форумом технической поддержки клиентов BPanel.ru.
Все ответы на нем, включая ответы пользователя AdvantA.org, считать неофициальными. Сообщение отредактировал AdvantA.org - 10.02.2007, 00:22 |