Koji free web panel preporucujete?

LoliPop · studeni 2024 03:20 13

Koristio sam aapanel i vesta panel. Da li netko ima bolje preporuke ?

musliamar · studeni 2024 06:54 13

cyberpanel

steelmaiden · studeni 2024 10:42 13

Cyberpanel je free i praktičan, dobar indijski projekat, no znaš li za ogroman sigurnosni propust i hakerske napade koje su nedavno imali?

Ljudima su ušli u servere, na njima majnali kripto (CPU 100%), enkriptirali fajlove i tražili otkupninu za otključavanje. Tko nije imao offsite backupove mogao je hakerima platiti otkupninu (par tisuća dolara u kriptu) ili se pozdraviti.

musliamar · studeni 2024 11:35 13

ne vidim veliki problem s obzirom da je panel ipak free i da su slicne stvari desavale i sa premium skriptama … za 30 minuta je izbacen update i free decryptor

slazem se da ovo ne treba koristiti za enterprise rjesenja, ali je sasvim dovoljno za hobi, mini i medium rjesenja

steelmaiden · studeni 2024 12:20 13

Nije baš, hakeri su operirali tjednima, a vlasnici iako su znali za problem, službenu vijest i zakrpu su izbacili objavom na official sajtu, tek nakon što se na forumima počelo naveliko pisati o tome. Upravo to im ljudi zamjeraju, ne propust koji se dogodi svakom, nego nedostatak pravovremene komunikacije.

Free su osnovne stvari, no imaju puno addonova koje naplaćuju, što je naravno legitimno. Ali nije da ne stvaraju nikakav profit i da to rade čisto iz hobija.

Nažalost Cyberpanel nema kvalitetne alternative, naročito za Litespeed server konfiguracije.

Easyengine je bio super, prije nego što su prešli na docker.

musliamar · studeni 2024 12:42 13

eee nisam znao za to

slazem se, ne rade dzaba

ja sam nekad davno koristio vestacp … dok nisu prestali azurirati, onda sam presao na cyberpanel … vec skoro pet godina nikakvih problema … do sada

musliamar · studeni 2024 12:59 13

moja sreca je sto:

koristim cloudflare
infomaniak ima network-level firewall
nakon svake instalacije brisem ftp i mail servere
mijenjam ssh, lsws i cyberpanel portove, svi drugi portovi su blokirani a samo ja znam koje sam random brojeve upisao haha

ali realno nisu postupili kako treba kada je vec doslo do toga

steelmaiden · studeni 2024 13:27 13

Sve to sto si naveo te nazalost nebi obranilo od ovog security leaka. Jer su iz Cyberpanela hakerima doslovno na pladnju servirali (ne namjerno) sve podatke. Od IP adrese servera kojeg bi Cloudflare trebao skrivati, pa sve do potpunog root pristupa, ukljucujuci i podatke od eventualnih custom portova. Takodjer nisu ulazili preko FTP ili mail servera pa je svejedno jesi ih imao instalirane ili ne.

Sto se firewalla tice, jedina zastita koja te mogla zastititi je ona IP-based, dakle da se serveru moze pristupati samo s odredjene IP adrese. Vecini je takvo podesavanje problematicno jer nemaju static IP, nego se on mijenja sa svakim resetiranjem routera, osim ako se ne koristi VPN, sto opet nosi neke druge rizike.

Ako je tebe ovaj napad zaobisao, onda si imao puno srece ili si zadnji apdejt sa zakrpom instalirao na vrijeme prije nego su te hakeri targetirali (opet sreca). Oni koji su bili inficirani napadom, morali su seliti sve na nove servere, jer hakeri su imali mogucnost modifcirati cijeli OS, pa cak i kernel, pa onda opet nakon odredjenog vremena aktivirati malware. Pitanje je dal su preuzeli baze podataka i config fajlove, pa kasnije budu upadali u sajtove putem tih podataka. Tako da je trebalo i sve sifre od svega mijenjati. Mukotrpan posao za npr. hosting kompanije s tisucama klijenata (bilo je i takvih).

U svakom slucaju bas velik sigurnosni propust, najveci koji moze biti. No eto desava se i to, ali steta se svakako mogla umanjiti da je bilo bolje komunikacije od strane CP-a.

musliamar · studeni 2024 14:52 13

sta ti je ubuntu (debian ), skoro pola godine se nisam logovao, radi sve kao podmazano

mozda zato sto se logujem sa ssh kljucem, drugacije se ne mogu ni prijaviti, nista nisam radio preko root naloga, root login je iskljucen … ubuntu nalog je default a za sve ostalo sudo -i

mozda me je i spasilo to sto ne znam kada sam posljednji put azurirao cyberpanel … navodno starije verzije nisu ranjive … izgleda da ne treba uvijek sve apdejtovati na vrijeme

LoliPop · studeni 2024 03:06 14

Cuo sam da Cyberpanel je imao veliki propust ali su popravili sa novim azuriranjem istog.

Meni se nekako najvise svida “aapanel”:

Jako jednostavan za instalaciju i radi na AlmaLinux 9 RHEL
Moze se instalirat i na Debian / Ubuntu,

Jednostavna instalacija i frendly namjestanje / sucelje.
Probao sam isto KloxoNG zadnju verziju azurirano tj v.8 i stvarno su odlicni.

ref4 · studeni 2024 21:55 26

Bacite oko na cloudpanel. Nedavno sam preveo isti tako da ga svi razumiju

NKOTB · studeni 2024 17:33 28

TinyCP: Lightweight Linux Control Panel

Amadex · studeni 2024 17:40 28

Ne bi se usudio koristiti TinyCP ili aaPanel.

Draže mi je HestiaCP, Keyhelp ili CloudPanel ako već moram free koristit.

Dobar je i www.myvestacp.com

Ima fb grupa:

LoliPop · studeni 2024 04:35 29

Zbog cega na aapanel?