Cyber Panel Kurulumu

Merhabalar,

Daha önce bir sunucu üzerine Centos kurulumu yaptık ve Cyber panel kullanıyordum. Fakat verimerkezi değişimi olduğu için ve sunucu değişimi yaptığımız için yedekleri bir diğer sunucuya taşıdık ve haliyle IP adresi değişmiş oldu.

Şifrelerimi her zaman XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX uzunluğunda ve semboller, rakamlar, büyük küçük harfler vs çok zor yaparım. Haliyle elimle giripte o centosa bağlanmam imkansızdı. Denedim bir kaç defa her seferinde yanlış dedi. Bu yüzden 2 dakikalık sıfırlayıp SSL erişimi aldıktan sonra değiştiririm diye düşündüm ve basit bir şifre yaptım. Örn: 123123 giib.

O gün nasıl olmuşsa centos vds'ime birisi sızmış ve sürekli yabancı sitelere saldırı yapılıyor. Daha önceden @ttnetdc inceleme yapmasına rağmen hiç bi şekilde bu açığı kapatamadık. Daha doğrusu açık içerden olduğu için bu sorunu halledemedik.

Onlarca, yüzlerce mail geldi ve datacenter'a kadar uyarılar aldık. Ve en son @dgn sunucumuzun IP adresinin erişimini kesmiş sağolsun sitelerimiz kapandı.

48 saatlik bir izin aldık ve bu izinden sanırım sadece 24 saat civarı kaldı diye tahmin ediyorum.

Ya sunucu içerisindeki açığı kapatabilecek, yada sıfırdan centos kurup benim cyber panelimi yedekleyebilecek bir kişi arıyorum.

Şu sıralar işlerim yolunda gitmediği için böyle uzun uzun yazdım diye yüksek rakamlar çıkarmayıp, cüzi bir ücretle yardımcı olabilecek varsa çok sevinirim.

Güvenebileceğim kişilerin yardımlarını bekliyorum.

Buraya kadar okuduğun için teşekkürler

Merhabalar,

Daha önce bir sunucu üzerine Centos kurulumu yaptık ve Cyber panel kullanıyordum. Fakat verimerkezi değişimi olduğu için ve sunucu değişimi yaptığımız için yedekleri bir diğer sunucuya taşıdık ve haliyle IP adresi değişmiş oldu.

Şifrelerimi her zaman XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX uzunluğunda ve semboller, rakamlar, büyük küçük harfler vs çok zor yaparım. Haliyle elimle giripte o centosa bağlanmam imkansızdı. Denedim bir kaç defa her seferinde yanlış dedi. Bu yüzden 2 dakikalık sıfırlayıp SSL erişimi aldıktan sonra değiştiririm diye düşündüm ve basit bir şifre yaptım. Örn: 123123 giib.

O gün nasıl olmuşsa centos vds'ime birisi sızmış ve sürekli yabancı sitelere saldırı yapılıyor. Daha önceden hizmet aldığım firma inceleme yapmasına rağmen hiç bi şekilde bu açığı kapatamadık. Daha doğrusu açık içerden olduğu için bu sorunu halledemedik.

Onlarca, yüzlerce mail geldi ve datacenter'a kadar uyarılar aldık. Ve en son Datacenter sunucumuzun IP adresinin erişimini kesmiş sağolsun sitelerimiz kapandı.

48 saatlik bir izin aldık ve bu izinden sanırım sadece 24 saat civarı kaldı diye tahmin ediyorum.

Ya sunucu içerisindeki açığı kapatabilecek, yada sıfırdan centos kurup benim cyber panelimi yedekleyebilecek bir kişi arıyorum.

Şu sıralar işlerim yolunda gitmediği için böyle uzun uzun yazdım diye yüksek rakamlar çıkarmayıp, cüzi bir ücretle yardımcı olabilecek varsa çok sevinirim.

Güvenebileceğim kişilerin yardımlarını bekliyorum.

Buraya kadar okuduğun için teşekkürler

Merhaba farukmetin,

Ücretsiz web paneller maalesef bize göre de tamamen güvenli değillerdir. Cyberpanel i kullanırken panel erişimi ve ssh erişimi için belirli iplerden erişebileceğiniz şekilde yapılandırmanızı öneririz.

Cyberpaneli eğer openlitespeed ve lscache için kullanmıyor iseniz daha güvenli olan plesk trial öneririz.

İyi çalışmalar.

Konu sahibi arkadaşın anlattıklarına göre yaşadığı sıkıntının kullandığı panelin güvensiz olması veya olmaması ile alakası yok gibi görünüyor.

İster en pahalı paneli kullanın isterseniz en basit paneli farketmez güvenlik konusu ekstra optimize gerektirir.

Burada arkadaş yaptığı hatayı acaba bundan dolayımı oldu diyerek söylemiş zaten, konunun aydınlanması içinde çok iyi olmuş.

SSH şifremi geçici olarak 123123 yaptım demiş.

Arkadaşlar tüm İnternet servis sağlayıcı şirketlerin ASN adı altında ip blokları bellidir bunları bulabileceğiniz çeşitli siteler var ve bu sitelerle entegre çalışan scriptler ile sürekli olarak taramalar yapılmakta, basit şifreli sunucularınız, rootlanmış telefonlarınız, Iot cihazlarınız bu sayede SSH veya Telnet erişimi bulunduğu anda payload download+execute ettirilerek botnet zombie ağlarının kölesi haline getiriliyor.

Benim ip adresimi kim bulacakta sunucuma sifre deneyerek girecek demeyin.

Örneğin Türkiyede turkcellden internet hizmeti alan tüm ip adreslerinin icerisinde ssh ve telnet portları açık olanları tespit etmek zmap gibi yazılımlarla 10 dk bile sürmüyor. 😊

Ve bu tespit edilen portu açık cihazlarda brute force şifre deneyen scriptler ile basit şifreli cihazların içerisine otomatik login olarak botnet payloadını basarak zombie haline getiriyorlar.

Bu sebepten dolayı asla 123123 gibi root:admin gibi basit şifreler kullanmayın.

CyberPanel i rahatlıkla kullanabilirsiniz, sunucunuzu formatlamanizi tavsiye ederim.

Merhaba EvrenHost,

Ücretsiz tek kişinin geliştirdiği bir hosting kontrol panel ile ücretli bir şirket / ekip tarafınca çeşitli kurallar ve yasa, yaptırım, sorumluluk çerçevesinde geliştirilen bir panel aynı değildir. İmkan ve bütçe var ise her zaman biz ücretli olanın tercih edilmesinden yanayız.

Biz yıllardır ücretsiz kontrol panellerde yaşananları görüyor ve raporluyoruz. Vestacp de, cwp de, cyberpanel de bir çok güvenlik sorunu gördük. İnanın default kurulu olan ücretli panellerde ücretsiz olanlar kadar açık çıkmıyor. Ancak bu demek değildir ki ücretlilerde tamamen güvenlidir. Sonuçta bu sizin güvenlik optimizasyon işlemlerinize ve geliştiricilerin güncellemelerine bağlı bi durum.

Şifrenin veya kullanıcı adının değiştirilmesi bir güvenlik biçimi değildir. En güvenli panel ücretli olsun veya olmasın kontrol panelin ve kısmi servislerinin (ftp, phpmyadmin dahil) yalnızca kendinizin erişebildiği paneldir.

İyi çalışmalar.

Panel konusuna gereksiz girmişsiniz, panel konusu ayrıca tartışılır ama bu konuda tartışmanın manası yok.

Sunucunuzun SSH loginine 123345 gibi basit bir şifre atadığınız anda çok büyük tehlikedesiniz çünkü dünyadaki tüm ASN ip aralıkları sürekli brute force atak halindedir ve botnetciler için sazan konumunda hazır bekliyorsunuz demektir.

Arkadaşa panelde önerseniz ben bu sorunu ücretlide çözerim deseniz derdine derman değil yarın aynı hatayı tekrar yaptığında basit bir şifre yüzünden yeniden sunucusu payload yer.

Ben hem arkadaşa hemde okuyanlara basit şifrelerin ne kadar tehlikeli olduğunu anlatarak genel anlamda konunun çözüm bulması için meseleyi anlattım.

Tekrar söylüyorum basit şifreler kullanmayinki sunucunuz botnet zombiesine dönüşmesin ve böyle sorunlar yaşamayın.

Ayrıca exploitdb gibi metasploit framework gibi alanlarda ücretli ve ücretsiz panellere ait exploit taratirsaniz ücretli ve en çok kullanılan panellerin daha çok zaafiyeti olduğunu göreceksiniz.

Panellerin ücretli olması güvenlik bazında değil daha çok işlevsellik ve özellik bazında artı katmaktadır, güvenlik meselesinde çok bir etkisi olmaz cyberpanel yerine ücretli pleskin.

Konu sahibinin şifresini basit atadığını konuda anlatması çok iyi olmuş, bu tarz durumlarda arkadaşın yaptığı gibi en son yaptığınız işlemleri yazarsanız problemin sebebini yakamamak daha kolay olacaktır kendisini tebrik ederim.