EvrenHost adlı üyeden alıntı: mesajı görüntüle
Konu sahibi arkadaşın anlattıklarına göre yaşadığı sıkıntının kullandığı panelin güvensiz olması veya olmaması ile alakası yok gibi görünüyor.

İster en pahalı paneli kullanın isterseniz en basit paneli farketmez güvenlik konusu ekstra optimize gerektirir.

Burada arkadaş yaptığı hatayı acaba bundan dolayımı oldu diyerek söylemiş zaten, konunun aydınlanması içinde çok iyi olmuş.

SSH şifremi geçici olarak 123123 yaptım demiş.

Arkadaşlar tüm İnternet servis sağlayıcı şirketlerin ASN adı altında ip blokları bellidir bunları bulabileceğiniz çeşitli siteler var ve bu sitelerle entegre çalışan scriptler ile sürekli olarak taramalar yapılmakta, basit şifreli sunucularınız, rootlanmış telefonlarınız, Iot cihazlarınız bu sayede SSH veya Telnet erişimi bulunduğu anda payload download+execute ettirilerek botnet zombie ağlarının kölesi haline getiriliyor.

Benim ip adresimi kim bulacakta sunucuma sifre deneyerek girecek demeyin.

Örneğin Türkiyede turkcellden internet hizmeti alan tüm ip adreslerinin icerisinde ssh ve telnet portları açık olanları tespit etmek zmap gibi yazılımlarla 10 dk bile sürmüyor. 😊

Ve bu tespit edilen portu açık cihazlarda brute force şifre deneyen scriptler ile basit şifreli cihazların içerisine otomatik login olarak botnet payloadını basarak zombie haline getiriyorlar.

Bu sebepten dolayı asla 123123 gibi root:admin gibi basit şifreler kullanmayın.

CyberPanel i rahatlıkla kullanabilirsiniz, sunucunuzu formatlamanizi tavsiye ederim.
Merhaba EvrenHost,

Ücretsiz tek kişinin geliştirdiği bir hosting kontrol panel ile ücretli bir şirket / ekip tarafınca çeşitli kurallar ve yasa, yaptırım, sorumluluk çerçevesinde geliştirilen bir panel aynı değildir. İmkan ve bütçe var ise her zaman biz ücretli olanın tercih edilmesinden yanayız.

Biz yıllardır ücretsiz kontrol panellerde yaşananları görüyor ve raporluyoruz. Vestacp de, cwp de, cyberpanel de bir çok güvenlik sorunu gördük. İnanın default kurulu olan ücretli panellerde ücretsiz olanlar kadar açık çıkmıyor. Ancak bu demek değildir ki ücretlilerde tamamen güvenlidir. Sonuçta bu sizin güvenlik optimizasyon işlemlerinize ve geliştiricilerin güncellemelerine bağlı bi durum.

Şifrenin veya kullanıcı adının değiştirilmesi bir güvenlik biçimi değildir. En güvenli panel ücretli olsun veya olmasın kontrol panelin ve kısmi servislerinin (ftp, phpmyadmin dahil) yalnızca kendinizin erişebildiği paneldir.

İyi çalışmalar.