VMmanager 6 - необходимо обновиться

Пульс 10 сентября 2021, 18:45

hosting.show/mnenie/mnenie---vmmanager-eto-prosto-prilozhenie-dlya-billmanager---i-eto-glavnaya-oshibka.html#comment418
hosting.show/news/vmmanager-6-ya-pisal-no-mne-nikto-ne-poveril.html

В августе обсуждалось
hostsuki.abcdusercontent.com/pro/21/00/00/01/2021/09/10/2eecb2.png
hostsuki.abcdusercontent.com/pro/21/00/00/01/2021/09/10/e30cc2.png

Судя по всему ключ тот же самый делался и у пользователя при покупки ВДС по ключу. Если такая возможность разрешалась ) Я топлю за старый добрый пароль.

Проверьте потом эту тему с доступами к дедикам на DCImanager вдруг там тоже самое.
И заодно затестируйте на крупных провайдерах с 6-ой версии с большим объемом клиентов.

А еще любой DCI/VM именно 6-ой версии можно просто зафлудить.
twitter.com/obzorly/status/1392550881766354944
И один хостер писал им об этом еще очень очень давно, которого как раз зафлудили, но проблему так и не решили тоже. Особенно в сочетании что бекап на FTP у них не работает.

5 комментариев

alice2k
11 сентября 2021, 01:31
↓
0

вот чел написал еще

alice2k
11 сентября 2021, 13:43
↓
0

если в логах отражается ssh ключ от billmanager
то значит взлом проводился через заказанный ВДС именно в billmanager
лично так думаю
верно же?

alice2k
11 сентября 2021, 14:38
↑
↓
0

alice2k
11 сентября 2021, 14:41
↑
↓
0

вот такое мнение у пострадавшего чела короче

ну, как бы сходится с тем что я писал в августе
hostsuki.abcdusercontent.com/pro/21/00/00/01/2021/09/10/2eecb2.png
там чел мне мозги ебал своей хуйней
я его отправил ебать мозги ispsystem, но он потом написал что ему даун отвечал.

alice2k
11 сентября 2021, 14:57
↓
0

короче это как с selectel storage которое писало 3х кратное резервирование, но проебала картинки
hostsuki.pro/hostsuki/nakonec-to-moi-proekty-izbavilis-ot-rabstva-oblakov.html#comment5851

так и тут
люди верят в надежность бренда, что панель все сама сделает и настроит как нужно. иначе зачем она нужна?
но бренд/панель их подводит )

расслабились чуваки, доверились готовой настройке от ISPsystem
а не стоило, нада было и самим отработать потенциальные вредительства завистников.

нужно всегда иметь план Б, как делаю я например. я ничему не верю, только себе доверяю. и везде вижу потенциальные дыры, поэтому и делаю аж 16 панелей ВМ-6 просто из-за отсутствия нормальных ролей, чтобы не утекало по людям/продавцам/биллам потом.

Сказать что-нибудь