Reseller Sunucusuna vürüs bulaşmış?

bunlara neden olan baş sorumlu cpaneldir

Cpanelli sunucular zor root şifrelerini kabul etmiyor mu? 123123, asd123, qwerty gibi şifrelerle sunucu kuran kişiler hatasız, cpanel mi hatalı? Saldırgan root şifresini eline aldıktan sonra cpanel ne yapsın.

Ben brute force oldugunu düşünmüyorum , cok değil sadece 8-9 karakterden olusan bir şifrenin hepsi rakam olsa bile 15-20 sene alır. Hele hele icinde bıraktım özel karakteri normal karakter olsa bile iş artık kırılmaz noktaya gider.

Bu gibi olaylarda tahminim kullanıcıların baska acıklarını kullanıyorlar.. Direk şifreyi alma gibi.

Bu panel senin değil giremessin desin.
Bizim kullanıcılarımızı ancak yüz tanımlı login sistemi kurtarır

WHM kurulumda PLESK gibi ayrı bir şifre istese ve zorluk seviyesi uygulasa.
Mesela Büyük harf , kücük harf, rakam ve özel karakter iceren bir şifre girilmesini mecburi kılsa güzel olur.

En azından kullanıcıyı bu yönde teşvik etmiş olur.

Öyle olsa arkadaşın diğer sunucularınada girilmesi gerek.

Ben brute force oldugunu düşünmüyorum , cok değil sadece 8-9 karakterden olusan bir şifrenin hepsi rakam olsa bile 15-20 sene alır. Hele hele icinde bıraktım özel karakteri normal karakter olsa bile iş artık kırılmaz noktaya gider.

Bu gibi olaylarda tahminim kullanıcıların baska acıklarını kullanıyorlar.. Direk şifreyi alma gibi.

kalenin duvarlarını yumruklayarak yıkmaya çalışmak yerine daha akıllı yöntemler var. çok da karmaşık değiller. kapının kilidinin markasını aldıktan sonra 15-20 saniye sürmez. ee her sunucuda %75'inden fazlasında açık bulunduran wordpress olduktan sonra gelsin shadow dosyaları.