هک شدن سرور سی پنل

[Ali_faraji]

آیا شما از سی پنل آخرین نسخه استفاده میکنید ؟ ( پ ، به دلیل باگ Remote که در نسخه ی جدید رفع شده است )
آیا وب سایت خودتون روی همین سرور بود ؟ ( پ ، سیستم WHMCS خود شما )
بله perl , cgi را دست کم نگیرید.
اگر سوال دوم بله هست آیا سرور به WHMCS متصل بوده است ؟ ( ت ، هیچ کاری جهت ایمن کردن WHMCS انجام داده اید ؟ )
لاگ هارا همانطور که دوست عزیزمون فرمودند در تاریخ و ساعتی که این اتفاق افتاده هست بررسی کنید. ( پ ، درسته حذف کردن لاگ ها کار دشواری نیست { به گفته دوستمون } ولی ممکن هست لاگ هارو پاک نکرده باشند. )
نتیجه را اعلام کنید تا بیشتر بتوانیم شمارا راهنمایی کنیم.

از ورژن 58
بله سایت همین سرور بود ولی whmcs سرور نبود
منظورتون اینه perl و cgiخاموش نکنم؟ روش محدود سازیشو بلدید بگید؟ اگر cgiاز پکیج حذف مشکل نمی شه؟
میگم چطوری میشه برا سرور whm رمز دوم تعیین کرد همون ورود مرحله ای
لاگ ها رو ک به هکر بررسی کرد گفت احتمالا از cgi شل گرفته
پسوردم اونقدر اسون نبود ک کرک شه
فک می کنید چطوری خورده
وب سرور هم اپاچی هندلر suphp بود

[samihost]

از ورژن 58
بله سایت همین سرور بود ولی whmcs سرور نبود
منظورتون اینه perl و cgiخاموش نکنم؟ روش محدود سازیشو بلدید بگید؟ اگر cgiاز پکیج حذف مشکل نمی شه؟
میگم چطوری میشه برا سرور whm رمز دوم تعیین کرد همون ورود مرحله ای
لاگ ها رو ک به هکر بررسی کرد گفت احتمالا از cgi شل گرفته
پسوردم اونقدر اسون نبود ک کرک شه
فک می کنید چطوری خورده
وب سرور هم اپاچی هندلر suphp بود

بنده احتمال نفوذ به سرور شمارا نفوذ به WHMCS میدانم ، شاید لینک زیر به دردتون بخورد :
http://samihost.com/%D8%A7%D9%81%D8%...C%D8%AA-whmcs/
نحوه ی فعال سازی 2FA در لینک زیر :
https://confluence2.cpanel.net/display/ALD/Two-Factor+Authentication#Two-FactorAuthentication-Enable2FA
اگر برای فعال سازی سوالی داشتی همینجا مطرح کن تا راهنمایی کنیم.
بهتره perl , cgi ایمن شود ( پ ، از طریق تجربه باید انجام شود ، محدود سازی های مفید برای سرور های سامی هاست ممکن است در عین حال برای شما مضر باشند. )
پیشنهاد میکنم از همین الان سرور های خود را به سیستم عامل Cloudlinux ، پلاگین CageFS ، پلاگین Kernel Care ، آنتی شلر (cXs) و وب سرور لایت اسپید مجهز کنید.
همچنین کانفیگ حرفه ای در اولویت میباشد.