cyberpanel panel kullananlar için plesk-cpanel benzeri arayüz tasarımı

Ben kesinlikle Cyberpanel kullanmıyorum/kullandırtmıyorum boş yedek mevzusu yaşadıktan sonra, Wordpress'le de çalışmıyorum.
İnternete atılmış en büyük kazık Wordpress bence, eklenti-tema-kodlar için bir onay komitesi olmadığı gibi güvenlik olarak çok kötü ki performansa daha gelmedim

Cyber kullanan arkadaşlara yedekleri mutlaka kontrol etmelerini ve gerekirse PHPMyAdmin'den ve FTP'den yedeklerini almaları olur.

Tasarımı da karışık evet, daha düzgün bir şey olabilir ama buna ücret ödeyecek birisini tanımıyorum

Cyberpanel'i silesim geldi bu kadar kötü mü bu panel ya 😀

Bu kadar 'da öldürmeyin CyberPaneli Başınıza gelen olay başka panel'de olabilir. Şahsen ben sıfır yedek ile çalışıyorum. Çünkü Azure sunucum günde 2 kez full backup alıyor. 3 Senedir kullanıyorum 1 kez sorun yaşadım oda benden kaynaklı. Azure yedeğini yükledim sorun ortadan kalktı.

Tavsiyem : CyberPanel 'de Google Drive yedekleme var oradan yedek aldırtın. Ek olarak çalıştığın firma günlük Full Backup alıyorsa sorun yaşamazsınız.



O kadar'da kötü değil, Abartıyorlar

Hocam sen arkaplanda dolaşımda olan kaç tane Cyber exploiti var biliyor musun peki
CVSS skoru olsa en yüksek skoru alacak en az 10 tane açık var; XSS ve SQLi başta olmak üzere.
Bir pentest firmasının yazdığı mesaja karşılık userin yazdığı mesaj

Bu iddianın sahibi Rack911 ve bizzat Cyber ekibi bunu doğrulamıştı, bu video da sadece bir useri hackleyerek root shadow'una ulaşılabildiğinin canlı kanıtı

https://www.youtube.com/watch?v=J_8iLELVgkE


Ben bu paneli ilk defa kullanmıyordum, başka hiçbir panelde de boş veritabanı basmadı SQL dahil; yarım bile bassa okay da boş basma diye bir olay yok
Hocam abartıyorsak yine iyi de abartmıyorsak size bol şans

Ben olaya Temel Seviyeden bakıyorum Eğer çaldıracak çok ciddi kullanıcı verileriniz veya sakladığınız kredi kartı bilgileri yoksa bence önemsenecek bir durumda yok. En fazla ne olabilir ki 'ye dönüyor olur.

- Diyelim tüm DB verimi çaldı ne yapacak kopya sitemi kuracak. Hacklemek yerine bunu botlar ilede yaptırabilir.
- Diyelim yedekleme sistemi hatalı çalıştı ve sizde bu sisteme güvendiniz. O zaman hata sizde zaten en iyi panelde olsa aldığı yedeğe güvenmeyin. Siz siz olun sunucuyu her gün yedekletin.

Başka ne olabilir ki ? Cidden merak ediyorum benim panele ulaşıp tüm verileri silse veya çalsa ne olacak. Ben 24 saat içinde yedek sayesinden yeni bir sunucuya hatta yeni bir panele geçebilirim.

Sözün özü eğer profesyonel bir amaç uğrana kullanacaksanız tabiki profesyonel bir panel ile çalışın.
Ancak basit blog ve siteleriniz varsa günlük başka diske yedek alın kafanız rahat etsin.

Dipnot : Güvenlik sizde biten bir şey. Ben kullanmadığım zamanlar azure paneline girip 8090 portunu erişime kapatıyorum. Yani kapalı olan bir porta erişip beni hackleyecekse bu panelle alakalı bir açık değil azure 'nin hatasıdır.

Panelin portunun açık kalması-kapalı kalması olarak bakılamaz olaya, panel bir servis ve açık kaldığı sürece bu tür saldırılar denenebilir; veri sızdırıldığı zaman e-posta şifre mesela sürekli kullandığınız bir şeyse veya farklı yerlerde veriler kaldıysa bunlar siber istihbarat bunları sizin hakkınızda daha fazla bilgi toplamak için kullanabiliyoruz.
cPanel/Plesk mesela sürekli güncelleme yayınlar ve bunun için önlem alır, Cyber'in yaptığı toplam önlem sayısı 5-10'u geçmez.
Sunucunun tam disk yedeğinin alınması herkes için geçerli değildir, yedeğin boş değil dolu alınmasını beklemek de kimsenin hatası değildir; o yedeğe güvenmek hatadır sadece ki düzgün çalışan bir yapıda bunun sürekli olarak başarılı sonuç vermesi zorunluyken sırf bedava diye bir panelin bu yaptığını göz ardı edemezsiniz.

Ben burada kendi yaşadığımdan yola çıkmıyorum, bunu herkesin yaşayabileceğinden bahsediyorum. Azure'dan Instance açıp bunu da günlük yedekleyecek bütçesi olan birisi(deneme veya kullanıdkça öde harici) zaten Cyber yerine Plesk kullanır ki yedek için FTP alanı da kiralar Drive/Mega yedeği de aldırır.

Yaklaşımınız son kullanıcı için asla geçerli değil, sırf bedava olduğu için bir panelin eksiklerini yok sayarak sürekli dışarıdan müdahalelerle kapatmak/gidermek mantıkdışı olmasının yanında hoş görülebilecek bir şey değil. Cyber'i bugün tüm Dünya genelinde her türlü proje için kullanan insanlar var ve çoğunun da ne VM yedeği alacak bilgi/bütçesi ne de güvenlikle alakalı bilgisi var.

Ben görevimi yaparak insanları bu baş belasından uzak tutmaya çalışıyorum, ne zaman Mehdi'ye Litespeed gerçek desteğini sunar adamakıllı bir panel olur o zaman yine kullanırım yine kullandırtırım ama en azından 1-1.5 yıllık bir periyotta tavsiye etmiyorum.