Merhaba EvrenHost,
Ücretsiz tek kişinin geliştirdiği bir hosting kontrol panel ile ücretli bir şirket / ekip tarafınca çeşitli kurallar ve yasa, yaptırım, sorumluluk çerçevesinde geliştirilen bir panel aynı değildir. İmkan ve bütçe var ise her zaman biz ücretli olanın tercih edilmesinden yanayız.
Biz yıllardır ücretsiz kontrol panellerde yaşananları görüyor ve raporluyoruz. Vestacp de, cwp de, cyberpanel de bir çok güvenlik sorunu gördük. İnanın default kurulu olan ücretli panellerde ücretsiz olanlar kadar açık çıkmıyor. Ancak bu demek değildir ki ücretlilerde tamamen güvenlidir. Sonuçta bu sizin güvenlik optimizasyon işlemlerinize ve geliştiricilerin güncellemelerine bağlı bi durum.
Şifrenin veya kullanıcı adının değiştirilmesi bir güvenlik biçimi değildir. En güvenli panel ücretli olsun veya olmasın kontrol panelin ve kısmi servislerinin (ftp, phpmyadmin dahil) yalnızca kendinizin erişebildiği paneldir.
İyi çalışmalar.
Panel konusuna gereksiz girmişsiniz, panel konusu ayrıca tartışılır ama bu konuda tartışmanın manası yok.
Sunucunuzun SSH loginine 123345 gibi basit bir şifre atadığınız anda çok büyük tehlikedesiniz çünkü dünyadaki tüm ASN ip aralıkları sürekli brute force atak halindedir ve botnetciler için sazan konumunda hazır bekliyorsunuz demektir.
O gün içerisinde 3 - 5 botnetçinin payloadını yemeniz kuvvetle muhtemel.
Arkadaşa panelde önerseniz ben bu sorunu ücretlide çözerim deseniz derdine derman değil yarın aynı hatayı tekrar yaptığında basit bir şifre yüzünden yeniden sunucusu payload yer.
Ben hem arkadaşa hemde okuyanlara basit şifrelerin ne kadar tehlikeli olduğunu anlatarak genel anlamda konunun çözüm bulması için meseleyi anlattım.
Tekrar söylüyorum basit şifreler kullanmayinki sunucunuz botnet zombiesine dönüşmesin ve böyle sorunlar yaşamayın.
Ayrıca exploitdb gibi metasploit framework gibi alanlarda ücretli ve ücretsiz panellere ait exploit taratirsaniz ücretli ve en çok kullanılan panellerin daha çok zaafiyeti olduğunu göreceksiniz.
Panellerin ücretli olması güvenlik bazında değil daha çok işlevsellik ve özellik bazında artı katmaktadır, güvenlik meselesinde çok bir etkisi olmaz cyberpanel yerine ücretli pleskin.
Konu sahibinin şifresini basit atadığını konuda anlatması çok iyi olmuş, bu tarz durumlarda arkadaşın yaptığı gibi en son yaptığınız işlemleri yazarsanız problemin sebebini yakalamak daha kolay olacaktır kendisini tebrik ederim.