Немного о безопасности сервера при использовании такой относительно популярной панели как Directadmin. Совсем недавно этот своеобразный набор софта стал причиной взлома нескольких клиентских серверов.
Посты по тегам directadmin
Особенности настройки DirectAdmin на VPS
Поскольку в VPS память лимитирована, а директадмин ставится с размахом, то нужно поубавить его аппетиты. Ну не столько его, сколько приложений. 1. Редактируем /usr/local/directadmin/conf/directadmin.conf: numservers=2 2. Редактируем /etc/dovecot.conf: protocols = imap pop3 (можно вообще pop3 оставить) login_processes_count= (здесь от 2 до 5) 3. /etc/httpd/conf/extra/httpd-mpm.conf Ну здесь надо расчитать по памяти конечно. Значения могут быть и [...]
Обнаружено формирование крупного ботнета
С середины декабря 2008 (минимум) формируется неизвестный массивный ботнет. Назовем его «Кубик«. Троянятся не клиентские машины, а сервера на могучих каналах. «Кубик» потому что в качестве основы проникновения используется некая уязвимость в RoundCube. Который, в свою очередь в открытом виде поставляется на сервера с панелью DirectAdmin. Все проникновения однотипны. Эксплуатируя уязвимость, атакующий бот загружает на [...]
Посты