trešdiena, 2010. gada 27. oktobris

EHCP hostinga panelis un tā drošība (papildināts)

EHCP hostinga panelis var sagādāt pārsteigumu. Pēkšņi panelī ir pievienoti jauni domēna vārdi. Vai serveris ir uzlauzts un kas tos pievienoja?


EHCP panelī domēna vārdus var pievienot izmantojot šādu linku:

http://ehcppanelis.lv/vhosts/ehcp/?op=applyfordomainaccount

Pievienotais domēna vārds tomēr nav aktīvs. Vienīgi iespējams pieslēgties izveidotajam ftp kontam un augšuplādēt failus. Ceru, šī kļūda tiks drīzumā novērsta, jo izdevās sazināties ar EHCP izstrādātājiem un kļūdu noreportēt.

Meklējot vai  serveris ir uzlauzts secināju:
  • dators tiek mēģināts uzlauzt caur ssh. Visdrīzāk tiek izmantoti standarta vārdi vai ģenerētas īsas paroles. Tā kā mana parole nenozīmē neko un ir gara burtu un ciparu kombinācija, mans dators nav uzlauzts. Bet tik un tā atslēdzu ssh pieeju drošības dēļ. Kā nekā tas ir publiskais dators web lapu uzturēšanai. Attālināta pieslēgšanās nav nepieciešama.
  • apache error.log failā ir noderīga informācija mājas lapu uzlabošanai.
Meklē google:  /vhosts/ehcp/?op=applyfordomainaccount un pievieno domēnvārdus arī citiem ;)

Atceries, ka pēc EHCP uzstādīšanas install failus nepieciešams izdzēst. Citādi ir iespējams EHCP paneli pārinstalēt un pieslēgties klāt panelim ar noklusēto paroli, un piekļūt visiem mājas lapas datiem.


Nav komentāru:

Komentāra publicēšana