0
Kayıt Ol

VestaCP - Hesapların birbirini hacklemesi

10

369

  • 04-01-2020, 02:08:03
    #1
    Prostavaryo
    Prostavaryo
    Dostlar, çok bilgim olmadığı için soruyorum. VestaCP kullanılan bir server'da hesaplar birbirini hackleyebilir mi? Bilinen bir açık var mı bu konuda?
  • 04-01-2020, 02:13:23
    #2
    AnyLock
    AnyLock
    Shell yardımı ile dosyalara erişebilir.
  • 04-01-2020, 02:19:26
    #3
    BCA
    BCA
    VestaCP kullandığım zaman hacklendiğini, çok güvenli olmadığını falan duymuştum ve okumuştum. Ona rağmen kullanmaya devam ettim ama İlerleyen dönemlerde falan çöktü bir şey oldu VPSlerimin paneline giremez oldum. Bu da böyle bir anımdır allah belanı versin VestaCP vezir de ettin rezilde ama hala seni seviyorum
  • 04-01-2020, 02:20:49
    #4
    Misafir
    Misafir
    Vesta çok kolay bir şekilde hacklenir, shell atılır, dosya izinleri açılıır tüm sunucudaki sitelere erişebilirler.
  • 04-01-2020, 02:23:12
    #5
    Misafir
    Misafir
    Vesta için şöyle böyle deyolla, biz de öyle duyduk
  • 04-01-2020, 02:23:16
    #6
    CliaWeb
    CliaWeb
    Prostavaryo adlı üyeden alıntı: mesajı görüntüle
    Dostlar, çok bilgim olmadığı için soruyorum. VestaCP kullanılan bir server'da hesaplar birbirini hackleyebilir mi? Bilinen bir açık var mı bu konuda?
    Merhaba Prostavaryo,

    VestaCP https://www.cliaweb.com/knowledgebas...ve-Cozumu.html gibi onlarca çeşitli güvenlik açığı raporlanmış, bize göre güvenli olmayan ücretsiz hosting kontrol panelidir.

    Ancak panel farketmeksizin içerisinde shell dosyalarının çalıştırılması engellenmemiş, buna yönelik bir güvenlik yapılandırması yapılmamış, open_basedir enable edilmemiş, symlink e yönelik bir ayarlama yapılmamış tüm panellerde, bir hesaba yetkisiz erişilmesi sonucu, diğer dizin hesaplarına da yetkisiz erişilmesi maalesef ki mümkündür.

    Güvenlik konusunda sunucu firmanızdan veya bir sistem yöneticisinden destek almanızı öneririz.

    İyi çalışmalar.
  • 04-01-2020, 22:59:13
    #7
    Prostavaryo
    Prostavaryo
    CliaWeb adlı üyeden alıntı: mesajı görüntüle
    Merhaba Prostavaryo,

    VestaCP https://www.cliaweb.com/knowledgebas...ve-Cozumu.html gibi onlarca çeşitli güvenlik açığı raporlanmış, bize göre güvenli olmayan ücretsiz hosting kontrol panelidir.

    Ancak panel farketmeksizin içerisinde shell dosyalarının çalıştırılması engellenmemiş, buna yönelik bir güvenlik yapılandırması yapılmamış, open_basedir enable edilmemiş, symlink e yönelik bir ayarlama yapılmamış tüm panellerde, bir hesaba yetkisiz erişilmesi sonucu, diğer dizin hesaplarına da yetkisiz erişilmesi maalesef ki mümkündür.

    Güvenlik konusunda sunucu firmanızdan veya bir sistem yöneticisinden destek almanızı öneririz.

    İyi çalışmalar.
    bundan mı bahsediyorsunuz? eğer öyleyse whm'de de ayarlanmamış.

  • 04-01-2020, 23:57:58
    #8
    CliaWeb
    CliaWeb
    Prostavaryo adlı üyeden alıntı: mesajı görüntüle
    bundan mı bahsediyorsunuz? eğer öyleyse whm'de de ayarlanmamış.

    Merhaba Prostavaryo,

    İlgili yorumumuzda belirttiğimiz gibi, hangi panel olursa olsun güvenlik yapılandırması yapılmamış ise o panel / web sunucusu güvenlidir diyemeyiz. Bu konuda open_basedir koruması da etkin olmalıdır ancak tek başına yeterli değildir. Ücetli bazda Cloudlinux - cagefs gibi çareler vardır. Ücretsiz bazda ise sunucu firmanızdan veya bir sistem yöneticisinden destek almanızı öneririz.

    İyi çalışmalar dileriz.
  • 05-01-2020, 02:03:59
    #9
    Prostavaryo
    Prostavaryo
    CliaWeb adlı üyeden alıntı: mesajı görüntüle
    Merhaba Prostavaryo,

    İlgili yorumumuzda belirttiğimiz gibi, hangi panel olursa olsun güvenlik yapılandırması yapılmamış ise o panel / web sunucusu güvenlidir diyemeyiz. Bu konuda open_basedir koruması da etkin olmalıdır ancak tek başına yeterli değildir. Ücetli bazda Cloudlinux - cagefs gibi çareler vardır. Ücretsiz bazda ise sunucu firmanızdan veya bir sistem yöneticisinden destek almanızı öneririz.

    İyi çalışmalar dileriz.
    cvplar için çok tşk ediyorum. bu şekilde open_basedir ayarlı mı? ayarlı olmasaydı ne tür bir çıktı alırdım?