SquirrelMail - почтовый веб-клиент. Логины для него - имена почтовых ящиков Вашего почтового сервера. Ну и, соответственно, пароли тоже от ящиков.SkoroDOOM писал(а):Подскажите, а какой логин и пароль от веб-морды почтового бурундука.
Уважаемые гости и пользователи форума!
Чтобы видеть ссылки на форуме - надо зарегистрироваться и иметь 1 пост на форуме. Для этого есть КУРИЛКА и там тема Здрасти.
И/С - Ubuntu 12.04 LTS [ISPConfig 3]
Правила форума
Условием использования нашего форума, является соблюдение настоящих Правил форума.
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.
Условием использования нашего форума, является соблюдение настоящих Правил форума.
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.
Сообщение
Вирус
Доброго дня. Поставил по инструкции сервер, но сейчас возникла проблема, на сервере похоже вирус, но никак не могу найти и удалить, ежедневно в разное время вешается сеть, пока нашел, что меняется файл /etc/hosts:
дописывает что то типа:
127.0.0.1 yu.8s7.net
127.0.0.1 1.jopanqc.com
127.0.0.1 2.joppnqq.com
127.0.0.1 wg.47255.com
127.0.0.1 1.joppnqq.com
127.0.0.1 xxx.m111.biz
и т.д. Похоже троян Trojan.Qhosts
Прогонял проверку clamav,rkhunter,chrootkit - ничего не находят, но проблема не исчезает, файл меняется, доступ рута к ssh закрыт, пароли поменял.
Помогите пожалуйста удалить как нибудь...
дописывает что то типа:
127.0.0.1 yu.8s7.net
127.0.0.1 1.jopanqc.com
127.0.0.1 2.joppnqq.com
127.0.0.1 wg.47255.com
127.0.0.1 1.joppnqq.com
127.0.0.1 xxx.m111.biz
и т.д. Похоже троян Trojan.Qhosts
Прогонял проверку clamav,rkhunter,chrootkit - ничего не находят, но проблема не исчезает, файл меняется, доступ рута к ssh закрыт, пароли поменял.
Помогите пожалуйста удалить как нибудь...
Сообщение
Здравствуйте, я тут накосячил при установке ISPConfig. Пожалуйста, скажите, как его удалить. Я просто совсем чайник в linux.
Сообщение
Здравствуйте! установил сервер по инструкции. понять не могу, как по ftp подключаться? если заходить с именем пользователя/пароль с которыми захожу в систему, мне дает 1 папку .cashe и несколько файликов и совсем не понятно, куда закидывать сайт. помогите чайнику, люди добрые!
Сообщение
Здравствуйте! установил сервер но почему то не пускает
Имя пользователя: mobil
Пароль пользователя: qwer1234
Имя пользователя: mobil
Пароль пользователя: qwer1234
- SinglWolf
- Контактная информация:
- Откуда: Башкирия
Сообщение
stanzdor писал(а):Доброго дня. Поставил по инструкции сервер, но сейчас возникла проблема, на сервере похоже вирус, но никак не могу найти и удалить, ежедневно в разное время вешается сеть, пока нашел, что меняется файл /etc/hosts:
дописывает что то типа:
127.0.0.1 yu.8s7.net
127.0.0.1 1.jopanqc.com
127.0.0.1 2.joppnqq.com
127.0.0.1 wg.47255.com
127.0.0.1 1.joppnqq.com
127.0.0.1 xxx.m111.biz
и т.д. Похоже троян Trojan.Qhosts
Прогонял проверку clamav,rkhunter,chrootkit - ничего не находят, но проблема не исчезает, файл меняется, доступ рута к ssh закрыт, пароли поменял.
Помогите пожалуйста удалить как нибудь...
Не понял, разве в ispconfig не хватает разделения прав для того, чтобы обеспечить безопасность сервера от всяческих действий клиентов и запускаемых ими скриптов?SinglWolf писал(а):stanzdor, по ходу вы установили какой-то хакнутый/нуленый движок сайта. А на такое нарваться в таких поделках 99,999% Стучитесь в аську, попробую помочь.
- SinglWolf
- Контактная информация:
- Откуда: Башкирия
Сообщение
Как Вы себе это представляете? Типа в настройках должна стоять строка с чекбоксом "Запускать вредоносные скрипты на сайте"?dark писал(а):Не понял, разве в ispconfig не хватает разделения прав для того, чтобы обеспечить безопасность сервера от всяческих действий клиентов и запускаемых ими скриптов?
Сообщение
Ни из bash, ни через веб.
И что бы этот юзверь не запускал, максимум, что он сможет повредить, это свои файлы...
Хотя я понимаю, что можно настроить так, что например апач будет от рута запускаться, что можно сделать chmod -R 777 /* и т.п....
Меня интересует, как обстоят дела с безопасностью при ДЕФОЛТНЫХ НАСТРОЙКАХ после установки ispconfig?
Вот собственно в чем и заключался мой вопрос
Я себе это представляю так, что скрипты, запущенные например на аккунте юзверя 4ayniggg, никак не могут/не должны получить доступ к файлу /etc/hosts например.SinglWolf писал(а):Как Вы себе это представляете? Типа в настройках должна стоять строка с чекбоксом "Запускать вредоносные скрипты на сайте"?
Ни из bash, ни через веб.
И что бы этот юзверь не запускал, максимум, что он сможет повредить, это свои файлы...
Хотя я понимаю, что можно настроить так, что например апач будет от рута запускаться, что можно сделать chmod -R 777 /* и т.п....
Меня интересует, как обстоят дела с безопасностью при ДЕФОЛТНЫХ НАСТРОЙКАХ после установки ispconfig?
Вот собственно в чем и заключался мой вопрос
Последний раз редактировалось dark 17 май 2015, 17:44, всего редактировалось 1 раз.
Сообщение
2. Если я даю права ssh доступа клиенту, стоит включить для него jail?
3. Какие режимы работы "чреваты" при дефолтных настройках? PHP-CGI, PHP-FPM? Возможно какие-то функции необходимо отключить, и как/где это сделать?
4. Какие режимы/конфигурации наиболее устойчивы к взлому и/или отказам в обслуживании?
В общем, что Вы посоветуете для обеспечения приемлемого уровня безопасности сервера при работе с клиентами?
Возможно это более широкая тема, и для неё стоит сделать отдельный топик...
1. Т.е. если я даю кому-то клиентский доступ к панели, с моей стороны не нужно делать никаких дополнительных телодвижений для обеспечения безопасности?SinglWolf писал(а):Нормально обстоять дела.
Только вот владелец панели сам должен рулить в плане настроек безопасности сервера.
2. Если я даю права ssh доступа клиенту, стоит включить для него jail?
3. Какие режимы работы "чреваты" при дефолтных настройках? PHP-CGI, PHP-FPM? Возможно какие-то функции необходимо отключить, и как/где это сделать?
4. Какие режимы/конфигурации наиболее устойчивы к взлому и/или отказам в обслуживании?
В общем, что Вы посоветуете для обеспечения приемлемого уровня безопасности сервера при работе с клиентами?
Возможно это более широкая тема, и для неё стоит сделать отдельный топик...
► Показать
- SinglWolf
- Контактная информация:
- Откуда: Башкирия
Сообщение
2. Jail для этого и интегрирован в ISPConfig.
3. Не знаю.
4. CHMOD 777, ковыряния в basedir, метод "научного тыка" в системном конфиге php.ini, apache и(или) nginx. Перечислять можно долго.
Каждый админ сервера должен "свариться" сам.
Пару-тройку поднятий сервера из руин после "шаловливых ручек", вот тебе навык и закреплённые горьким опытом знания.
Отдельный топик можно сделать, я не против. Но... Объять не объятное - не реально.
Дефолнтые настройки безопасности серверных ОС уже "устаканены" и проверены временем. Бывают отдельные моменты, но это в основном конфликты разных серверных приложений. Решения сугубо индивидуальные и в большинстве случаев не для публичного обозрения в целях той же безопасности.
Для панели есть родной биллинг, ищите на оф. сайте.
1. Если не устраивают дефолтные настройки прав клиентов - меняйте. Можно для каждого клиента персонально.dark писал(а):В общем, что Вы посоветуете для обеспечения приемлемого уровня безопасности сервера при работе с клиентами?
2. Jail для этого и интегрирован в ISPConfig.
3. Не знаю.
4. CHMOD 777, ковыряния в basedir, метод "научного тыка" в системном конфиге php.ini, apache и(или) nginx. Перечислять можно долго.
Каждый админ сервера должен "свариться" сам.
Пару-тройку поднятий сервера из руин после "шаловливых ручек", вот тебе навык и закреплённые горьким опытом знания.
Отдельный топик можно сделать, я не против. Но... Объять не объятное - не реально.
Дефолнтые настройки безопасности серверных ОС уже "устаканены" и проверены временем. Бывают отдельные моменты, но это в основном конфликты разных серверных приложений. Решения сугубо индивидуальные и в большинстве случаев не для публичного обозрения в целях той же безопасности.
Для панели есть родной биллинг, ищите на оф. сайте.
- SinglWolf
- Контактная информация:
- Откуда: Башкирия
Сообщение
confignsk, есть несколько вариантов отключения
1. Записать строку
в системный файл php.ini (путь к файлу зависит от варианта установки php). Этот метод отключает magic_quotes_gpc для всех сайтов сервера.
2. Записать строку
в файл .htaccess, обычно он находится в корневом каталоге сайта.
3. Записать строку
на вкладке "Опции" настроек сайта панели ISPConfig 3.
1. Записать строку
Код: Выделить всё
magic_quotes_gpc = Off
2. Записать строку
Код: Выделить всё
php_flag magic_quotes_gpc Off
3. Записать строку
Код: Выделить всё
magic_quotes_gpc = Off