The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

27.04.2013 21:42  На серверах с Cpanel выявлен бэкдор, интегрированный в исполняемый файл Apache httpd

На Linux-серверах, использующих панель управления хостингом Cpanel, выявлен новый бэкдор, поражающий компоненты http-сервера Apache. В отличие от ранее встречающихся способов внедрения в Apache, основанных на загрузке отдельного троянского модуля, новое вредоносное ПО отличается прямой интеграцией в исполняемый файл httpd. Вредоносная вставка добавляется непосредственно в исполняемый файл и перенаправляет на свой код несколько обработчиков, вызываемых в процессе обслуживания внешних запросов к http-серверу.

Вся связанная с бэкдором информация сохраняется в разделяемой памяти. Команды управления бэкдором передаются через специальные HTTP GET-запросы, которые обрабатываются вредоносной вставкой молча, без отображения каких-либо данных в логе (при использовании вредоносного apache-модуля активность злоумышленников отслеживалась по логу). В рамках подобного HTTP GET-запроса передаётся IP и номер порта, по которому бэкдор осуществляет ответное соединение. Таким образом информация, связанная с работой бэкдора, не оседает в логах на сервере, а поражённый хост продолжает выглядеть как обычный web-сервер.

Цели внедрения нового вредоносного ПО схожи с целями ранее выявленных атак, манипулирующих руткитом для ядра Linux или троянским модулем для Apache, используемых для незаметной подмены транзитного трафика, отдаваемого на запросы клиентов. Способ работы нового бэкдора отличается тем, что вместо добавления вредоносных JavaScript или iframe-блоков в процессе передачи контента клиенту, используется другая схема: в определённые случайные моменты времени (примерно раз в день для каждого IP) вместо отдачи запрошенной страницы осуществляется редирект на внешний сайт с кодом эксплуатации известных уязвимостей в web-браузерах и плагинах к ним. Вредоносный редирект выполняется для каждого клиента только один раз (дубликаты исключаются через установку cookie) и не выполняется для запросов, которые могут исходить от владельцев сайтов и администраторов системы.

В качестве аргумента при редиректе указывается изначально запрошенный URL, который используется для возвращения пользователя на запрошенную страницу после активации кода эксплуатации уязвимости в браузере. В дальнейшем, при успешной эксплуатации уязвимости на стороне клиента на его систему устанавливается вредоносное ПО, используемое для перехвата конфиденциальных данных или для участия в ботнете, который может привлекаться для осуществления DDoS-атак или рассылки спама.

Интересно, что при редиректе фигурируют поддомены легитимных доменов (например, dcb84fc82e1f7b01.alarm-gsm.be). При этом имена меняются достаточно интенсивно: всего было зафиксировано около 30 тысяч вариантов доменов для проброса на вредоносный код. Пока непонятно, каким образом злоумышленники создают подобные поддомены - большинство из DNS-записей фигурирующих в них хостов связаны с DNS-сервисом dothost.co.kr, не исключается компрометация аккаунтов клиентов данной системы или взлом инфраструктуры данного сервиса.

Также не ясно каким способом атакующие получили root-доступ для размещения бэкдора. В качестве предположения упоминается проведение атаки по подбору типовых паролей доступа к SSH. Бэкдором поражаются только системы с Apache, установленным вместе с Cpanel. Так как компоненты установленного таким образом apache не охватываются пакетными менеджерами дистрибутивов, остаются только обходные способы выявления фактов модификации файла httpd. В частности, можно использовать то, что бэкдром используется вызов open_tty, которого нет в обычном httpd, поэтому если при выполнении "grep -r open_tty /usr/local/apache/" будут выявлены файлы, то вероятно хост поражён вредоносным ПО.

  1. Главная ссылка к новости (http://blog.sucuri.net/2013/04...)
  2. OpenNews: В Сети зафиксированы серверы, распространяющие вредоносное ПО через троянский модуль Apache
  3. OpenNews: Новый rootkit для Linux, осуществляющий подстановку вредоносного кода в HTTP-трафик
  4. OpenNews: Проведено сканирование портов всех IPv4-адресов с использованием ботнета из маршрутизаторов
  5. OpenNews: В Сети зафиксирован массовый взлом серверов на базе Linux
  6. OpenNews: Выявлено вредоносное ПО для Linux-серверов, оформленное в форме модуля к http-серверу Apache
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: cpanel, apache, malware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 00:21, 28/04/2013 [ответить] [показать ветку] [···]    [к модератору]
  • +9 +/
    красота
     
  • 1.2, фыва (?), 00:26, 28/04/2013 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    начинается?
     
     
  • 2.15, Аноним (-), 01:32, 28/04/2013 [^] [ответить]    [к модератору]
  • +8 +/
    > начинается?

    Продолжается.
    Joomla, Wordpress, Drupal, cPanel, Plesk и другие дуршлаги прочно обосновались на веб-хостингах. Как и винды - на юзерских компах. Так что в обозримой перспективе ботнетчики без площадок не останутся.

     
     
  • 3.26, Урсадон (?), 06:20, 28/04/2013 [^] [ответить]    [к модератору]
  • +/
    Альтернативы?
     
     
  • 4.28, Аноним (-), 06:22, 28/04/2013 [^] [ответить]    [к модератору]
  • –1 +/
    > Альтернативы?

    Есть, но всем не по кармасу

    ;)

     
     
  • 5.40, Okarin (ok), 12:18, 28/04/2013 [^] [ответить]    [к модератору]  
  • +13 +/
    Битрикс, штоле? Он разве что для распила пригоден.
     
  • 4.35, YetAnotherOnanym (ok), 11:49, 28/04/2013 [^] [ответить]    [к модератору]  
  • +/
    <trollmode>Bricolage+Mason</trollmode>
     
     
  • 5.128, ACCA (ok), 18:53, 06/05/2013 [^] [ответить]    [к модератору]  
  • +/
    > <trollmode>Bricolage+Mason</trollmode>

    Кстати, да.

    Портанут на Mason 2, обязательно посмотрю.
    Сам сижу на Mason 2 больше года, очень доволен.

     
  • 4.84, XoRe (ok), 22:31, 28/04/2013 [^] [ответить]    [к модератору]  
  • –2 +/
    > Альтернативы?

    Вовремя обновлять апач и не запускать cpanel под рутом.

     
  • 3.27, Аноним (-), 06:20, 28/04/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    Зато ботнетчики хотя бы от родителей отстанут и перестанут стрелять мелочь на сигареты.
     
     
  • 4.49, Crazy Alex (ok), 12:46, 28/04/2013 [^] [ответить]    [к модератору]  
  • +/
    Там деньги "чуток" побольше крутятся. Эдак с шестью нуликами в баксах, если не с семью.
     
  • 4.89, Аноним (-), 08:12, 29/04/2013 [^] [ответить]    [к модератору]  
  • +/
    Ага, они родителям смогут уже сами деньги давать.
     
     
  • 5.114, Аноним (-), 16:01, 30/04/2013 [^] [ответить]    [к модератору]  
  • +/
    > Ага, они родителям смогут уже сами деньги давать.

    За такие деньги можно поплавать в тазике с цементом, чувак. Там и люди другие совсем рулят. Это тебе не мелочь по карманам тырить.

     
  • 1.3, Аноним (-), 00:30, 28/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > grep -r open_tty /usr/local/apache/
    > /usr/local/

    FreeBSD-specific?

     
     
  • 2.5, Аноним (-), 00:40, 28/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Там же не usr local bin, а usr local apache PS Поди через http secunia co... весь текст скрыт [показать]
     
     
  • 3.10, FreeTiger (?), 01:00, 28/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Что Вы можете порекомендовать из того что, есть на рынке неважно, платное или н... весь текст скрыт [показать]
     
     
  • 4.32, Andrey Mitrofanov (?), 10:38, 28/04/2013 [^] [ответить]     [к модератору]  
  • –9 +/
    Я рекомендую работать Улицы мести ... весь текст скрыт [показать]
     
     
  • 5.64, Например (?), 18:01, 28/04/2013 [^] [ответить]    [к модератору]  
  • +12 +/
    плохо вы работаете - все улицы засраны
     
     
  • 6.101, arisu (ok), 17:35, 29/04/2013 [^] [ответить]    [к модератору]  
  • +/
    > плохо вы работаете — все улицы засраны

    так да: пока одного типа тебя на работу вернёшь — десять сбегут. вопрос о том, чтобы после второго побега расстреливать, лоббируется.

     
  • 6.129, Andrey Mitrofanov (?), 23:36, 06/05/2013 [^] [ответить]    [к модератору]  
  • +/
    > плохо вы работаете - все улицы засраны

    Отож. Все подметальщики ушли в админы, и бесплатных рекомендаций, как работать, по опеннетам побирают.

     
  • 4.36, Aceler (ok), 11:50, 28/04/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    Грамотного админа Если нет грамотного админа 8212 никакая панель не поможет ... весь текст скрыт [показать]
     
  • 4.46, бедный буратино (ok), 12:33, 28/04/2013 [^] [ответить]    [к модератору]  
  • –3 +/
    > Что Вы можете порекомендовать из того что, есть на рынке

    google app engine

     
  • 4.52, Rodegast (??), 13:22, 28/04/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > Что Вы можете порекомендовать из того что, есть на рынке (неважно, платное или нет)?

    ssh

     
  • 4.59, потреблять (?), 16:26, 28/04/2013 [^] [ответить]    [к модератору]  
  • +/
    ISPmanager юзайте, там весь софт из репозитория системы и обновлять будете через yum update
     
     
  • 5.108, universite (ok), 00:52, 30/04/2013 [^] [ответить]    [к модератору]  
  • +/
    А найдется дыра в бинарнике панели? Что делать будем?
     
  • 1.4, Аноним (-), 00:31, 28/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Кстати, по поводу старого бэкдора с libkeyutils. Так и не нашли, через какую дыру он распространялся?
     
     
  • 2.9, Аноним (-), 00:57, 28/04/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    Через дыры в CPANEL поди и распостранялся. Энтерпрайзятина, что вы хотите?
     
     
  • 3.13, Аноним (-), 01:28, 28/04/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    Afaik, он обнаруживался даже на системах без cpanel. "Дотянулся проклятый Сталин"?
     
     
  • 4.17, Аноним (-), 01:40, 28/04/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    Как вы понимаете, могут быть средства доставки и то что они собственно доставляю... весь текст скрыт [показать]
     
     
  • 5.33, linux must _RIP_ (?), 11:21, 28/04/2013 [^] [ответить]    [к модератору]  
  • –5 +/
    может стоит признать что linux не такой уж и защищенный? и как только стал хоть сколько нить популярным - сразу стал источником заразы?
     
     
  • 6.41, DeadLoco (ok), 12:20, 28/04/2013 [^] [ответить]    [к модератору]  
  • +3 +/
    Так ведь уязвимость не в оси, а в стороннем софте, да еще и проприетарном.
     
     
  • 7.53, stalker37 (?), 13:38, 28/04/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    аха..только  как они сломал апач смогли модуль положить? я про keyutils. апач же не от рута работает. ТО биш дело не только в дырках апача/веб-поделок
     
     
  • 8.54, Аноним (-), 15:14, 28/04/2013 [^] [ответить]    [к модератору]  
  • +4 +/
    > апач же не от рута работает

    cpanel тоже не от рута работает?

     
  • 8.71, Аноним (-), 18:15, 28/04/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    Дело в том, что cpanel использует easyapache - собственную специальную систему д... весь текст скрыт [показать]
     
     
  • 9.116, Аноним (-), 16:02, 30/04/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    А пакетный менеджер сорцы читает и - страшно подумать - анализирует ... весь текст скрыт [показать]
     
  • 6.42, kai3341 (ok), 12:22, 28/04/2013 [^] [ответить]    [к модератору]  
  • +/
    Может стоит признать, что не так уж и внимательно вы читали новость. И как только разберётесь, что есть источник проблемы- сразу продолжим дискуссию.
     
  • 6.43, тоже Аноним (ok), 12:29, 28/04/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    Линукс не такой защищенный, как винды Он защищен куда лучше Линукс не такой за... весь текст скрыт [показать]
     
  • 6.58, AlexAT (ok), 16:18, 28/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Как тольку уже лет 20, десятки тысяч боевых серверов Популярность - это не ... весь текст скрыт [показать]
     
     
  • 7.94, linux must _RIP_ (?), 10:23, 29/04/2013 [^] [ответить]    [к модератору]  
  • +/
    именно это оно :-) Вам не нравится?
     
     
  • 8.99, Аноним (-), 10:56, 29/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Новость о серверах - На серверах с Cpanel Повторю, если Вам для понимани... весь текст скрыт [показать]
     
     
  • 9.104, linux must _RIP_ (?), 19:22, 29/04/2013 [^] [ответить]     [к модератору]  
  • –3 +/
    ну да только что-то с безопасностью не то За последние 2 месяца - пережили 3... весь текст скрыт [показать]
     
     
  • 10.109, Meta11er (?), 01:43, 30/04/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    Хватит кормить этого тугого троля.
     
  • 2.37, anonymous (??), 12:07, 28/04/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    Через перехваченные пароли к ssh. Нет там бэкдоров.
     
     ....нить скрыта, показать (17)

  • 1.6, noize (ok), 00:40, 28/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    хитрО однако
     
  • 1.11, AnonuS (?), 01:01, 28/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Это очень элегантные шорты ! Однако очень даже не глупые люди эти вредители. Интересно можно ли направить эту "творческую энергию" в мирное, так сказать, русло ?
     
     
  • 2.14, Аноним (-), 01:29, 28/04/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Конечно можно Мани-мани гони только ... весь текст скрыт [показать]
     
     
  • 3.39, Int (?), 12:16, 28/04/2013 [^] [ответить]    [к модератору]  
  • +/
    >Конечно можно. Мани-мани гони только :)

    Ну ну, это примерно как перевоспитать карманника заставив его работать на хорошо оплачиваемой работе.

     
     
  • 4.51, Crazy Alex (ok), 12:51, 28/04/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Вообще-то народ, которые эти штуки пишет, в большинстве своем абсолютно прагмати... весь текст скрыт [показать]
     
     
  • 5.95, linux must _RIP_ (?), 10:24, 29/04/2013 [^] [ответить]     [к модератору]  
  • +/
    только эти суммы весьма не регулярны а большим - это еще вопрос ... весь текст скрыт [показать]
     
  • 2.50, Crazy Alex (ok), 12:49, 28/04/2013 [^] [ответить]    [к модератору]  
  • +/
    Дороговато обойдётся. Прибыль автора от продаж более-менее нового зловреда - это минимум несколько десятков тысяч баксов.
     
  • 1.19, Аноним (-), 01:55, 28/04/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • +2 +/
    Собственно панели управления хостингом, которые устанавливают софт не из репозит... весь текст скрыт [показать]
     
     
  • 2.31, Аноним (-), 10:32, 28/04/2013 [^] [ответить]    [к модератору]  
  • +/
    вы такой не один
     
  • 2.34, Анонище (?), 11:23, 28/04/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    Это все проблема головного мозка админа.
     
     
  • 3.45, DeadLoco (ok), 12:33, 28/04/2013 [^] [ответить]     [к модератору]  
  • +3 +/
    Вовсе нет Разрабы панелей никогда не делают оптимальной конфигурации софтов Он... весь текст скрыт [показать]
     
     
  • 4.96, linux must _RIP_ (?), 10:28, 29/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Так и покупают Зачем платить админу 100 баксов час, когда можно купить поддержк... весь текст скрыт [показать]
     
     
  • 5.100, DeadLoco (ok), 11:15, 29/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Ну да, ну да А если арендовать два дырявых сервера, то надежность увеличится вд... весь текст скрыт [показать]
     
     
  • 6.103, Аноним (-), 18:20, 29/04/2013 [^] [ответить]    [к модератору]  
  • +/
    да причем тут твоя клиентура? есть миллионы людей которым нужен гогнохостинг за 3 бакса в месяц для сайта-визитки. и именно эти люди -- основные потребители гогнопанелей.
     
  • 1.21, Исай (?), 02:22, 28/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Господа!
    Прошу перечислить кому следует волноваться. Только пользователям шаред-хостингов? Если у меня свой сервер - это не про меня? Я_ничего_не_понял.jpg
     
     
  • 2.23, Аноним (-), 04:04, 28/04/2013 [^] [ответить]    [к модератору]  
  • +/
    Скрипт (dump_cdorked_config.py), поиска зловреды в ОЗУ
    http://www.welivesecurity.com/wp-content/uploads/2013/04/dump_cdorked_config.
     
  • 2.24, anonymous (??), 04:06, 28/04/2013 [^] [ответить]    [к модератору]  
  • +/
    Если у тебя свой сервер с Apache и Cpanel.
     
     
  • 3.47, DeadLoco (ok), 12:34, 28/04/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    > Если у тебя свой сервер с Apache и Cpanel.

    Если у тебя ЛЮБОЙ сервер с Apache и Cpanel...

     
  • 1.29, Аноним22 (?), 06:33, 28/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Доооо. При nginx'e такого небыло, ага.
     
  • 1.30, AlexAT (ok), 10:12, 28/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Упс. Опять быдлопанельку сломали.
     
  • 1.38, Int (?), 12:13, 28/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    >В частности, можно использовать то, что бэкдром используется вызов open_tty, которого нет в обычном httpd, поэтому если при выполнении "grep -r open_tty /usr/local/apache/" будут выявлены файлы, то вероятно хост поражён вредоносным ПО.

    В Линуксе что ? До сих пор не научились подписывать бинарники ? ... от жеж вундерфафе

     
     
  • 2.44, тоже Аноним (ok), 12:32, 28/04/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > В Линуксе что ? До сих пор не научились подписывать бинарники ?

    Подписывать у Майкрософта? Нет, до этого еще далеко, делаются только первые робкие шаги.


     
     
  • 3.62, Int (?), 17:50, 28/04/2013 [^] [ответить]    [к модератору]  
  • +/
    >Подписывать у Майкрософта?

    Конкретно вы можете у Микрософта. Кто ж вам запретит то ?

     
  • 2.48, anonymous (??), 12:46, 28/04/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    >До сих пор не научились подписывать бинарники ? ... от жеж вундерфафе

    Читайте новость внимательнее, речь идёт о бинарниках, установленных в обход пакетного менеджера.

     
     
  • 3.63, Int (?), 17:52, 28/04/2013 [^] [ответить]    [к модератору]  
  • –2 +/
    > Читайте новость внимательнее, речь идёт о бинарниках, установленных в обход пакетного менеджера.

    А подписывать и проверять подписи умеет только пакетный менеджер ? Воистину вундерфафе


     
  • 2.76, Аноним (-), 19:00, 28/04/2013 [^] [ответить]     [к модератору]  
  • +/
    А нафига Есть же md5 И кстати, а кто его будет подписывать Если самосбор - ту... весь текст скрыт [показать]
     
     
  • 3.79, Int (?), 20:26, 28/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Что бы не искать в теле бинарника некую строчку в надежде таким образом вычислит... весь текст скрыт [показать]
     
  • 3.80, Int (?), 20:32, 28/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Немало способов - тут скорее всего означает отсутствие хотя бы одного толкового,... весь текст скрыт [показать]
     
  • 3.92, анон (?), 09:11, 29/04/2013 [^] [ответить]    [к модератору]  
  • +/
    А как быть с коллизиями в md5?
     
     
  • 4.93, anonimous (?), 10:20, 29/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Теоретически допустимо, практически нет мотивации на подмену Либо размер резко ... весь текст скрыт [показать]
     
     
  • 5.110, Аноним (-), 07:14, 30/04/2013 [^] [ответить]    [к модератору]  
  • +/
    FreeBSD-10 использует SHA-512
     
  • 4.118, Аноним (-), 16:07, 30/04/2013 [^] [ответить]    [к модератору]  
  • +/
    > А как быть с коллизиями в md5?

    Дистроклёп? Сорцы в твоем долбаном распоряжении. Используй SHA, Люк.

     
  • 2.112, KT315 (ok), 13:21, 30/04/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Для этого создавался и есть РЕПОЗИТОРИЙ, школо-ло-ололо-шенька Помимо быстрой... весь текст скрыт [показать]
     
  • 1.55, demimurych (ok), 15:22, 28/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Это какой то детский сад.
    Если у меня есть рут, никакие пакетные менеджеры и прочие системы контроля _на этой машине_ не помогут узнать администратору что я сделал с сервером.


     
     
  • 2.56, Аноним (-), 15:48, 28/04/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    В общем случае это не так, есть системы с немодифицируемым аудитом.
     
     
  • 3.119, Аноним (-), 16:07, 30/04/2013 [^] [ответить]    [к модератору]  
  • +/
    > В общем случае это не так, есть системы с немодифицируемым аудитом.

    Ага, проприетарь клятая.

     
  • 1.57, demo (??), 16:14, 28/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Выдающиеся пункты пятого шага установки cPanel ( http://docs.cpanel.net/twiki/bin/view/11_30/InstallationGuide/ConfiguringOs ):

    "Removing YUM groups" - в т.ч. удалите штатный апач и почтовый сервер

    "Disabling SELinux security features" - типа система нипочём не позволила-бы себя так изнасиловать, как мы собираемся это сделать.

    "Deactivating default firewall" - не знаю как в rhel, а в centos 4 и 5 фаервол по умолчанию разрешает только ssh. Возможно, что firewall потом настраивается; но в этом случае нет необходомости удалять дефолтный.

    Так что всякий устанавливающий cPanel ССЗБ.

     
     
  • 2.66, Аноним (-), 18:06, 28/04/2013 [^] [ответить]     [к модератору]  
  • +/
    И что же иных так тянет вляпываться в дерьмо-то типа cpanel Ну на кой Того же ... весь текст скрыт [показать]
     
  • 2.77, Аноним (-), 19:05, 28/04/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Они что, неосилили профиль SELinux для своей панельки Мда Нет, я с SELinux н... весь текст скрыт [показать]
     
     
  • 3.81, Int (?), 20:36, 28/04/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Смотря что для тебя сложно Вот если погуглить настройку каких либо сервисов - ... весь текст скрыт [показать]
     
     
  • 4.88, Andrew Kolchoogin (?), 07:57, 29/04/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    Меня всегда поражали люди, которые вместо того, чтобы прочитать документацию на ... весь текст скрыт [показать]
     
     
  • 5.90, Int (?), 08:59, 29/04/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    Вы настраивали Сколько раз успешно Понимаешь ли в чем дело, это итерационный... весь текст скрыт [показать]
     
     
  • 6.122, zero (??), 16:04, 02/05/2013 [^] [ответить]    [к модератору]  
  • +/
    да нормально SELinux настраивается, сколько уж их настроил. страхи тут не уместны
     
  • 5.91, Int (?), 09:03, 29/04/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    В документации к программному обеспечению написано rpm -ivh soft-xxxx x x xxx ... весь текст скрыт [показать]
     
     
  • 6.123, zero (??), 16:05, 02/05/2013 [^] [ответить]    [к модератору]  
  • +/
    > что успешно и без ошибок выполняется, вот только софт не работает.
    > Не подскажите какое именно место в документации читать ?

    что ж вы такой не везучий??

     
     ....нить скрыта, показать (8)

  • 1.60, Аноним (-), 17:20, 28/04/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Надо сделать все, чтобы не мешать cpanel работать, даже если это идет в ущерб вс... весь текст скрыт [показать]
     
     
  • 2.67, Аноним (-), 18:08, 28/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Почту-то уж имей у себя в конторе судя по десяткам - контора немаленькая , а не... весь текст скрыт [показать]
     
     
  • 3.73, Аноним (-), 18:24, 28/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Речь идет о массовом хостинге, а не ободном домене компании Как я уже говорил р... весь текст скрыт [показать]
     
  • 2.70, Аноним (-), 18:15, 28/04/2013 [^] [ответить]    [к модератору]  
  • +/
    Надо сделать все, чтобы не мешать cpanel внедрять бэкдоры. // Fixed.
     
  • 2.72, Аноним (-), 18:18, 28/04/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну или виндюзятников-сипанелистов по числу хостов, или одного, умеющего скриптик... весь текст скрыт [показать]
     
     
  • 3.74, Аноним (-), 18:42, 28/04/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Да некоторые хостеры пошли по такому пути и у них есть свои панели управления Н... весь текст скрыт [показать]
     
  • 3.83, Аноним (-), 22:02, 28/04/2013 [^] [ответить]     [к модератору]  
  • +/
    какой, блеать, скриптик написать панель используется для того чтобы твой клиент... весь текст скрыт [показать]
     
     
  • 4.85, Аноним (-), 22:32, 28/04/2013 [^] [ответить]    [к модератору]  
  • +/
    >вручную

    Вручную виндюзятники только все делают.

     
     
  • 5.102, arisu (ok), 17:41, 29/04/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    >>вручную
    > Вручную виндюзятники только все делают.

    так не могут же, потому им и дают говнопанели.

     
  • 1.61, Клим (?), 17:38, 28/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    secure by design
     
  • 1.65, Вася (??), 18:03, 28/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Друзья предлагаю ОДНУ аксиому - Второй программист ни чем не хуже Первого

    Главное следствия - если Первый сделает, то Второй сможет повторить
    Главное последствие - не обижай Художника

     
     
  • 2.68, Аноним (-), 18:10, 28/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Знал одного такого художника а, может, как сказал персонаж Шукшина в Ка... весь текст скрыт [показать]
     
  • 1.69, Аноним (-), 18:12, 28/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Проект Cpanel должен быть закрыт.
     
     
  • 2.75, Аноним (-), 18:49, 28/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Любой проект время от времени, должен поглядывать на свой список приоритетов, дл... весь текст скрыт [показать]
     
  • 2.78, kerneliq (ok), 20:05, 28/04/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    cPanel является достаточно популярным ПО, возможно, даже самой популярной из все... весь текст скрыт [показать]
     
     
  • 3.82, Аноним (-), 21:54, 28/04/2013 [^] [ответить]    [к модератору]  
  • +/
    и не последняя причина также в том что многие конкурирующие панели, например, вторая по популярности Parallels Plesk, гораздо более кривые и сложные как в администрировании так и с точки зрения UX.
     
     
  • 4.106, linux must _RIP_ (?), 19:25, 29/04/2013 [^] [ответить]     [к модератору]  
  • +/
    или купили более интересную PSoft H-Sphere, если не смогли ее задавить качеством... весь текст скрыт [показать]
     
  • 4.124, zero (??), 16:11, 02/05/2013 [^] [ответить]     [к модератору]  
  • +/
    а с учетом того что Cpanel и Plesk разливаются из одной бочки ... весь текст скрыт [показать]
     
  • 1.86, sHaggY_caT (ok), 02:07, 29/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    а в plesk собирают rpm или deb со своим, модифицированным апачем. Так и надо делать...
     
     
  • 2.87, потреблять (?), 04:32, 29/04/2013 [^] [ответить]    [к модератору]  
  • +/
    из реп системы должно все ставиться
     
     
  • 3.97, linux must _RIP_ (?), 10:33, 29/04/2013 [^] [ответить]     [к модератору]  
  • +/
    да да, потом федоре захочется что-то поменять в пакете - а в панельке все отвати... весь текст скрыт [показать]
     
  • 3.98, Аноним (-), 10:55, 29/04/2013 [^] [ответить]     [к модератору]  
  • +/
    В случае с cPanel имеем выбор нескольких версий апача и пхп плюс кастомизацию --... весь текст скрыт [показать]
     
     
  • 4.105, linux must _RIP_ (?), 19:24, 29/04/2013 [^] [ответить]    [к модератору]  
  • +/
    > В случае с cPanel имеем выбор нескольких версий апача и пхп плюс
    > кастомизацию -- так исторически сложилось что apache и php компилировался прямо
    > на текущем сервере с выбранными модулями. Изначально поддерживали целый зоопарк ОС
    > -- в том числе FreeBSD, Gentoo, SuSe и так было проще,
    > чем пакетировать под каждую систему. В последних версиях они, правда, уже
    > дропнули всё кроме RedHat клонов и переходят к rpm пакетированию всего-всего.

    Да в курсе.. Только вот куча горе админов которые гнут пальцы - слабо представляют что возможна кастомизация, и вдруг где-то могут поменять в репе.. или чего-то там не хватает..

     
     
  • 5.107, Аноним (-), 23:53, 29/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Не на правах рекламы, а для просветления заблудившихся Например ISPsystem имеет... весь текст скрыт [показать]
     
     
  • 6.111, sHaggY_caT (ok), 10:19, 30/04/2013 [^] [ответить]    [к модератору]  
  • +/
    >[оверквотинг удален]
    >> репе.. или чего-то там не хватает..
    > Не на правах рекламы, а для просветления заблудившихся. Например ISPsystem имеет продукты
    > которые работают используя репозиторий дистрибутивов, при этом они ничего не патчат
    > ради того чтобы их продукт заработал. Все ПО стандартное и работает
    > исключительно в том окружении, которое предоставляется дистрибутивом. В конце концов,
    > у всех дистрибутивов столько разнообразных репозиториев что почти не осталось ПО
    > которого нет в дистрибутиве. Например, cpanel ничего не мешает создать свои
    > репозиторий, если их потребности столь специфичны.
    > P.S. Так что не стоит гнуть пальцы, крича про то о чем
    > вы не знаете. Попросту не стоит троллить

    В ISPmanager все как раз неправильно в этом отношении: Plesk свои файлы пакетирует, а ISPmanager сваливает в /usr/local
    Хотя все панели есть кривое зло :) Лучше без них. Они решение для продвинутых пользователей-вебмастеров, решивших сделать свой небольшой хостинг.

     
     
  • 7.113, Аноним (-), 13:42, 30/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Любое ПО должно делать то для чего его сделали, но не менее важно то, как это ПО... весь текст скрыт [показать]
     
     
  • 8.121, sHaggY_caT (ok), 01:22, 01/05/2013 [^] [ответить]    [к модератору]  
  • +/
    >[оверквотинг удален]
    >> для продвинутых пользователей-вебмастеров, решивших сделать свой небольшой хостинг.
    > Любое ПО должно делать то для чего его сделали, но не менее
    > важно то, как это ПО устроено, иначе вместо облегчения работы оно
    > ее добавляет. Панели управления хостингом не исключения из правил, и продуманное
    > устройство архитектуры ПО только показывает уровень профессионализма ее разработчиков.
    > Я с вами не соглашусь, так как панели управления хостингом применяют
    > как маленькие, так и крупные хостеры. Верно, сказано есть много панелей,
    > и есть свои плюсы и минусы, но, на мой взгляд, интереснее
    > те, что просты и функциональны, и легки в обслуживание. Но каждому
    > свое, так что это только мое мнение, никого не стараюсь обидеть

    Я рваботаю в крупном хостере, и у нас Cpanel используется только из-за того, что куча вебмастеров не умеют ничего, кроме интерфейса Cpanel.  К самой Cpanel у нас приставлено множество костылей, что бы уменьшить хоть немного ее кривость: например, лично я сделала кластер для разгрузки почтовой нагрузки с хостинговых Cpanel и Plesk-серверов.

    Если бы не вебмастера, мы бы cpanel не использовали.

    Так же мы ставим панели (обычно другие, не Cpanel) клиентам-дедикам, по тому, что администрируют эти серверы далеко не всегда квалифицированные администраторы.

    Резюме: хостинговые панели не нужны, если Вы как администратор хоть что-то умеете.

     
     
  • 9.126, linux must _RIP_ (?), 13:13, 05/05/2013 [^] [ответить]    [к модератору]  
  • +/
    > Резюме: хостинговые панели не нужны, если Вы как администратор хоть что-то умеете.

    резюме - котенок опять решил погнуть пальцы. Уже поднялись с должности младшего админа ?:)

    домашнее задание - посчитать сколько ваших клиентов (ресселеров) имеют своих админов, а не нанимают время от времени админа датацентра?

    домашнее задание номер 2 - подумать что панелька (особенно вещи типа h-sphere/plesk) - решает вопрос не только управления ресурсами, но и главное - выставления счетов за услуги потребленные клиентом.
    Клиент запросил ssl сертификат - ему его установили, за одно выставили счет.. захотел больше диска - ему выставили счет.. трафика и тп.. и кто-то это все должен считать, следуя вашей логике - нужно еще нагрузить админа выставлением счетов и учетом ресурсов..

     
     
  • 10.127, AlexAT (ok), 18:25, 05/05/2013 [^] [ответить]    [к модератору]  
  • +/
    > домашнее задание номер 2 - подумать что панелька (особенно вещи типа h-sphere/plesk)
    > - решает вопрос не только управления ресурсами, но и главное -
    > выставления счетов за услуги потребленные клиентом.

    "Панелька" в РФ не может решать вопрос "выставления счетов" по потребленным услугам - и - тем более - трафику, поскольку не является СЕРТИФИЦИРОВАННЫМ биллингом / средством учета. Да - это только местечковая специфика страны, но она есть.

     
  • 10.130, sHaggY_caT (ok), 00:38, 28/05/2013 [^] [ответить]    [к модератору]  
  • +/
    >> Резюме: хостинговые панели не нужны, если Вы как администратор хоть что-то умеете.
    > резюме - котенок опять решил погнуть пальцы. Уже поднялись с должности младшего
    > админа ?:)

    Года три как уже, а Вы?

    > домашнее задание - посчитать сколько ваших клиентов (ресселеров) имеют своих админов, а
    > не нанимают время от времени админа датацентра?
    > домашнее задание номер 2 - подумать что панелька (особенно вещи типа h-sphere/plesk)
    > - решает вопрос не только управления ресурсами, но и главное -
    > выставления счетов за услуги потребленные клиентом.

    Гон. Панель != биллингу

    > Клиент запросил ssl сертификат - ему его установили, за одно выставили счет..

    Кажется, Вы понятия не имеете о том, что крупные хостеры пишут свою систему управления хостингом, интегрированную с биллингом, и о том, что есть такие решения как puppet.

     
  • 6.125, linux must _RIP_ (?), 13:04, 05/05/2013 [^] [ответить]    [к модератору]  
  • +/
    > В конце концов, у всех дистрибутивов столько разнообразных репозиториев что почти не осталось ПО которого нет в дистрибутиве.

    Да ну? пример с СenOS - postfix & mysql backend - мало?

    > Например, cpanel ничего не мешает создать свои репозиторий, если их потребности столь специфичны.

    и чем это отличается от сборки пакетов?:) или услышали слово "репозиторий" и повторяете везде - не задумываясь? :)

    лана - лень пинать маленького..

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor