Plesk Trial Kullanmayı Hemen Bırakın!

Lisans sisteminin hatalı güncellemelerine sorun olması durumunda sistemlerdeki sorunu çözüm için güncelleme gönderme amaçlı eklenmiş bir user erişimidir. Ayrıca buna ihtiyaç duymayacağımız için hiç bir yerde log ve şifre tutmadık, yani her sistemde bir user ve farklı şifre oluşturuluyor evet, ama şifre nedir biz bile bilmiyoruz, hiç bir yere yazmadık. Zaten hiç bir sisteme de o user ile girilmemiştir. Yine de madem böyle bir konu olmuş bir sonraki güncellemede kaldırırız. Zaten bizim böyle bir kullanıcıya ihtiyacımız yok ki. Zaten bizim shell kodumuzu çalıştırıyorlar, biz illegal olarak kullansak shell içine saldırı formatlama vs. kodlar ekleyip çalıştırdığınız yani root vb. bir erişime ihtiyacımı yok. Ayrıca biz zaten bu sistemi herkes kullansın diye yapmamıştık, bizim müşterilerimiz kullansın diye yaptık, bizim müşterilerimizin sistemlerimize de zaten biz erişiyor biz yönetiyoruz bir sorun olursa da sorumlu yine biziz, farklı firma kullanıcıları da kullanıyor ise sorumlusu onlardır. Durum budur, kullanıp kullanmamak size kalmıştır. Güvenmiyor iseniz zaten bizden aldığı kodu ssh eklemeyin, kullanmayın. Güveniyorsanız da ister bize root şifrenizi vermişsiniz ister bizim kodu çalıştırmışsınız değişen bir durum olmuyor. Ayrıca bizim hiç bir kişinin sistemine ihtiyacımız yok, biz kendi bünyemizdeki sistemlerin %5'ine dahi giriş zamanı bulamazken sizin sisteminizde ne yapalım değil mi? Açık ve net bir şekilde özet budur. Shell script ve linux sistemlerini bilenler zaten bizi doğrulayacaktır.
Eğer diyorsanız ki ben yine de güvenmiyorum ama kullanacağım, ozaman siteden key veya xml kodunu alarak kullanır, ssh kodunu çalıştırmazsınız. yok yine de çalıştırıyorsanız sorumluluk sizindir.

Herkese açık olarak sunduğunuz hizmet için "bize güveniyorsanız kullanın" demişsiniz. Belli kalıplarda kullanıcı adı ve parolalar oluşturuluyor.
komut "sudoers" "psalics" gibi kullanıcı isimleri ve parolalar üretiyor. Bu belli bir set içerisinden kullanıldığı anlamına geliyor.

Bu parola ve kullanıcı adını tutmak zorunda değilsiniz. Zaten hepsi belli.
"https://plesktrial.yoncu.com/?ERROR=u" adresleri ile aldığınız sunucu IP adreslerine elinizdeki parola setlerinden birkaçını deneyerek sunucuda oluşturduğunuz tam root yetkisine sahip kullanıcıya erişebilirsiniz.

Bu kadar köklü bir şirketten daha tutarlı savunma beklerdim. Hacklendik, bilgimiz yoktu deseydiniz daha mantıklı olurdu düşüncesindeyim.

Herkese açık olarak sunduğunuz hizmet için "bize güveniyorsanız kullanın" demişsiniz. Belli kalıplarda kullanıcı adı ve parolalar oluşturuluyor.
komut "sudoers" "psalics" gibi kullanıcı isimleri ve parolalar üretiyor. Bu belli bir set içerisinden kullanıldığı anlamına geliyor.

Bu parola ve kullanıcı adını tutmak zorunda değilsiniz. Zaten hepsi belli.
"https://plesktrial.yoncu.com/?ERROR=u" adresleri ile aldığınız sunucu IP adreslerine elinizdeki parola setlerinden birkaçını deneyerek sunucuda oluşturduğunuz tam root yetkisine sahip kullanıcıya erişebilirsiniz.

Bu kadar köklü bir şirketten daha tutarlı savunma beklerdim. Hacklendik, bilgimiz yoktu deseydiniz daha mantıklı olurdu düşüncesindeyim.

Amacınız bizi karalamak ve güvensiz göstermek ise yanlış konu seçtiniz, bu konuda r10 üzerindeki kullanıcıların %99'u bizi, güvenliğimizi ve samimiyetimizi bilir. Amacınız karalamak ise farklı taşlar atabilirsiniz, bu taş bize gelmez.