little_oak

Relembrando os velhos tempos de Hosting/Cpanel, se o navegador exigir popup de login/pass para serviços essenciais do cpanel (/cpanel /webmail /whm) como root siga os passos: editorQueDesejaUsar /var/cpanel/cpanel.config Localize: skiphttpauth=0 (deve estar 0) coloque 1 ficando: skiphttpauth=1 Salve, saia, reinicie os serviços de core do Cpanel: service cpanel restart E só abraços

<3, valeu, xxxx, dei uma aparecida porque vi isso rolando na tr e decidi ajudar. Hoje tem outro post de popup, porque não tá current não e tá tendo muita doidera kkkkkk.

Boa tarde a todos. Há tempos vejo que quando uma credencial roubada (outlook/thunderbird e etc) na parte de emails, mesmo com o webmail desativado no cpanel de uma conta específica (via feature manager), um atacante consegue ainda assim acessar a interface de email limitada ao usuário@domínio de email, isso garante que por mais que ele acesse o domínio/webmail e caia na porta 2095/2096, ainda assim (mesmo sem interface do roundcube) ele ainda consegue o acesso de email e senha e vê itens de setup da conta como por exemplo mail forward. Existem várias formas de rodar o que vou sugerir, até porque é uma linguagem de programação que a cpanel usa onde vou recomendar (template toolkit language). Lembrando que isso serve apenas para impedir que o usuário mal intencionado não tenha acesso à interface de setup dda mail account (sim, mesmo com webmail off no feature ele ainda consegue acessar via ipserver OU domínio.TLD:2095 com as credenciais roubadas), sendo assim use com moderação: (COMO ROOT) vim /usr/local/cpanel/base/webmail/jupiter/index.tt No topo do script, acima de qualquer código coloque: [%- # Existing code ... # Get the domain from the request SET domain = execute('Domain', 'get_current_domain').data; # Check if the domain contains the term "termoParteDoDomínio" IF domain =~ /termoParteDoDomínio/; # Terminate the script or redirect SET terminate_script = 1; ELSE; SET terminate_script = 0; END; # Check if we need to terminate the script IF terminate_script; # You can use an appropriate method to stop execution or redirect # This is a placeholder. Adjust according to your needs. SET mail_client_url = ""; END; # Continue with existing logic... # Existing code ... -%] veja a linha IF domain =~ /termoParteDoDomínio/; Isso significa que o termo que você está usando, caso o atacante acesse pelo domínio ele será banido! Após, salve e saia. Lembre-se que isso é bem genérico e só serve para URL contendo termoParteDoDomínio que é parte do seu domínio utilizado para acesso ao webmail. Existem outras formas, mas deixei deste jeito para que possam programar do jeito que imaginarem. Salvando o arquivo, caso queiram que o cpanel Não mude o conteúdo dele (use com moderação): chattr +ai /usr/local/cpanel/base/webmail/jupiter/index.tt E caso Não queiram mais o bloqueio do arquivo: chattr -ai /usr/local/cpanel/base/webmail/jupiter/index.tt Abraços e bom feriado.

Paraibano que mora em Minas Gerais <3.

No server que vi era current, mas se olhar são a mesma spec de versão current, stable e release são a mesma na data de hoje. Bom que se o erro ocorrer só meter bala no que o parceiro falou ou seguir os passos que joguei de Rhel based. Abraços.

Eu não vi seu tópico, senão teria colado aqui a resposta, vi hoje as 11 da manhã um caso, cheguei na sala agora e postei os comandos para linha redhat like:

Bom, hoje em especial fui procurado para sanar um problema que nunca tinha visto na vida em cima de um cpanel e olhe que Não sou hoster/sysadmin profissional para hosting há anos, vim detalhar um caso que sanei há segundos atrás. Para alguns é novidade a cpanel girando mysql 8+, para outros nem tanto... o problema é que nas dependências que são cadenciadas para rodar o mysql no cpanel, como trivial, a cpanel todo santo dia atualiza seus pacotes em forma de patching, digamos assim, para deixar tudo seguro e etc... o problema foi em uma lista de pacotes em especial, esse: mysql-community-* Essa lista de pacotes acima girando em cima do 8 (mais compatível) está quebrando servers, veja se seu log de erro tem os erros grifados abaixo: Se seu log de erro começa com isso: /usr/sbin/mysqld(Validate_files::check(__gnu_cxx:: Ou com isso: mysql /usr/sbin/mysqld(Validate Files::check(__gnu_cxx:: Bom, vou dar na prática a solução, sigam em paz: No centos 7.X -> yum install yum-versionlock No AlmaLinux, Rocky Linux, CloudLinux 8+ -> dnf install python3-dnf-plugin-versionlock Depois de instalar esse pacote de yum-versionlock, precisamos "taintar" o conjunto de pacotes crashados do cpanel, siga os passos: yum versionlock mysql-community-* yum versionlock delete mysql-community-* yum versionlock clear E para terminar: yum downgrade mysql-community-* Feito isso, reinicie o mysql tanto pelo cpanel quanto pela shell vale-> service mysqld restart... após isso enviar um pote de creatina para meu endereço (mas tem que ser pura kkkkkkkkkkkk). Abraços, guys, esse bug começou hoje, ok?

phplive roda no navegador, independe de s.o. :)

NÃO preocupe-se tanto com php, existe uma coisa chamada CGI/PERL que é MUITO aberta (em nível geral). Já vi escalation a nível de root com arquivos .pl que baixavam séries de ferramentas (DEUS ME LIVRE!). Minha humilde dica (na verdade 2): 1 - NUNCA LIBERE SHELL, 2 - NUNCA LIBERE CGI. Se o cara quer formail pega um pronto na internet junto com o phpmailer e vai dar show, não mecha com cgi-perl, se não tiver um modsec bombado facilmente vai rolar exploitation. Ps: NUNCA LIBERE urlwrapper no php de maneira que o cara busque coisas fora, manda usar CURL, fopen para abrir sites remotos é punk para invasão. No mais, aquela chave ssh bem gordinha para evitar besteiras e por fim combater burrices como register globals, falta de php como cgi, suexec off e etc... chance de dano é mínima.

phplive é MUITO bom e INDEPENDE DE SISTEMA OPERACIONAL, logo, se tenho freebsd como desktop, slackware, macos x ou qualquer sistema decente (falo na verdade de - QUALQUER COISA MELHOR QUE WINDOWS) vai rodar sem qualquer dependência. Livezilla é massa, mas limita-se ao Window$. Longa vida ao plive. Único stress que você vai ter -> Deixar acentuação ok, se conseguir (dá um trabalhinho) o resto é SÓ ALEGRIA!

Gospel forever, porém, dentro do estilo eu curto new metal (P.O.D, Pillar, Underoath, Demon Hunter, East West, Spoken, Fireflight), depende do dia, quanto mais stress mais pesado é o rock, entretanto, nos dias de tranquilidade rola adoração...), blues cai bem também (danny brooks...). Brian Head (hoje) tá massa, banda RED, 38th Parallel, Falling UP, etc, etc, etc... tem muita coisa boa no meio gospel, e para som nacional, Oficina G3 e Fruto Sagrado também dão show... bem, vou falar mais nome de banda a e b não pois passaríamos o mês aqui.

Um sistema que filtra a nível de camada de transporte muito massa é o visnetic :).

Post feito com maturidade, do grande Duran, só acrescento mais 1 -> Disable Auth no WHM e (ANTES) crie chaves ssh para impedir babacas de acessarem SSH indevidamente após roubarem (por keyloggers) o root pass de sysadmins vacilões! Nota 10 o artigo ;).

Senhores, R$ 350,00 no cash e nada menos :P

Olá pessoal, estou com uma licença que comprei a 630 reais e nunca usei :) (1 ano atrás). Vendo por 400,00. Abraços. Ps: Comprada no site do WHMCS, ou seja, transferível e NO BRANDING ;).