EvrenHost adlı üyeden alıntı: mesajı görüntüle
Panel konusuna gereksiz girmişsiniz, panel konusu ayrıca tartışılır ama bu konuda tartışmanın manası yok.

Sunucunuzun SSH loginine 123345 gibi basit bir şifre atadığınız anda çok büyük tehlikedesiniz çünkü dünyadaki tüm ASN ip aralıkları sürekli brute force atak halindedir ve botnetciler için sazan konumunda hazır bekliyorsunuz demektir.

Arkadaşa panelde önerseniz ben bu sorunu ücretlide çözerim deseniz derdine derman değil yarın aynı hatayı tekrar yaptığında basit bir şifre yüzünden yeniden sunucusu payload yer.

Ben hem arkadaşa hemde okuyanlara basit şifrelerin ne kadar tehlikeli olduğunu anlatarak genel anlamda konunun çözüm bulması için meseleyi anlattım.

Tekrar söylüyorum basit şifreler kullanmayinki sunucunuz botnet zombiesine dönüşmesin ve böyle sorunlar yaşamayın.

Ayrıca exploitdb gibi metasploit framework gibi alanlarda ücretli ve ücretsiz panellere ait exploit taratirsaniz ücretli ve en çok kullanılan panellerin daha çok zaafiyeti olduğunu göreceksiniz.

Panellerin ücretli olması güvenlik bazında değil daha çok işlevsellik ve özellik bazında artı katmaktadır, güvenlik meselesinde çok bir etkisi olmaz cyberpanel yerine ücretli pleskin.

Konu sahibinin şifresini basit atadığını konuda anlatması çok iyi olmuş, bu tarz durumlarda arkadaşın yaptığı gibi en son yaptığınız işlemleri yazarsanız problemin sebebini yakamamak daha kolay olacaktır kendisini tebrik ederim.
Merhaba EvrenHost,

Bizim şifreleri basit oluşturun kullanın şeklinde bir söylemimiz bulunmamaktadır. Ayrıca sorunu ücretli çözeriz şeklinde de bir söylemimiz bulunmuyor. Panelin bir erişim noktası var ise ve herkes bu giriş noktasına erişebiliyor ise daha güvenli değil demekteyiz. Şifreyi elbette daha güçlü karakterler ile oluşturup güncelleyin.

Basit şifreler tehlikeli midir? evet. Buna aykırı bir düşüncemiz yok. Exploit scanner ile panel üzeri açık bulunabilir mi? ihtimal dahilindedir.

Kısaca biz şunları söylüyoruz;

1- Şifrelerinizi daha zor karakterle ile güncelleyin.
2- Panel erişimi için imkan var ise kendinize ait statik ip veya bölge ip aralığı veya asn ile erişim kısıtlaması getirin.
3- Güvenlik optimizasyonu yapın veya yaptırın.
4- Bütçeniz var ise 1 kişinin geliştirdiği, sorumluluk alınmayacak bir panel değil ücretli bir panel tercih edin. Bütçeniz yok ise de elbette güvenlik önlemlerini her zaman alıp kullanın.

İyi çalışmalar.