2 Insegurança - Whm - Ip Blocked

[anrsm]

Pessoal, vou tentar ser breve

 

tenho um cliente que ele usa OUTLOOK apenas para envio e recebimento de e-mails, porém geralmente é bloqueado o IP dele no WHM e ai tenho que abrir ticket na revenda para desbloquear o ip deste..

 

isso apenas o MANAGER hehe dono do hosting pode fazer, ou ele pode habilitar na WHM do revendedor para desbloquear o IP?  PRQ é bloqueado normalmente? :(

 

 

2 (SEGURANÇA WHM)

 

Tenho um LOGIN no WHM, e o login como exemplo aqui é: lokihost e a senha é 123mudar.

 

o que esta acontecendo é o seguinte, se eu crio uma conta hospedagem pro cliente com qualquer login tipo; obaoba, e a senha ele colocar 123mudar, NO CPANEL dele ele fica com acesso administrativo (a todas as hospedagem minha) só porque colocou a mesma senha que a minha,... isso é um bug do WHM?

 

a pessoa a quem pego a hospedagem aqui é um cara conceituado até aqui, ele falou que isso é um bug e a senha do WHM tem que ser realmente uma bem foda, ou seja, ridiculamente se eu fazer uma senha bem foda e um cliente faz uma senha bem foda tambem porém com a mesma senha (COINCIDENTIMENTE) ele vai ter acesso a toda as conta de hosp....

 

 

 

alguem manja ou entende o que eu quis falaar? heheheh :D

 

 

abraços

[LucianoZ]

Olha ele pode dar permissão para vc desbloquear sim, mais praticamente nenhum faz isso, tem que ver o motivo do porque ele esta sendo bloqueado

 

Sobre a senha igual do WHM não é bug isso é uma permissão que o WHM tem.

[Jaime Silva]

O desbloqueio do IP deve ser feito pelo administrador. Seu cliente deve ser tão burro que digita a senha errada várias vezes ou alguém tenta se logar com a conta dele.

----------------------------------------------------------------------------------------------------------

Como o Zanita escreveu aí em cima, é uma característica do cPanel.

Se seu cliente usa a mesma senha que você, mude logo sua senha, ora diabos. Aposto que é uma senha comum, na qual todo mundo pode pensar.

[anrsm]

Jaime, não consigo ter uma linha de raciocinio que nem a sua, hahaha eu tenho uma carteira de clientes, COMO VOU SABER A SENHA DE CADA UM PRA DEPOIS EU MUDAR A MINHA, hahahahaha..  e outra, sendo comum ou não, isso não deveria existir, apenas isso questionei, apenas gostaria de saber se isso é alguma configuração do dono do servidor etc..

 

abraçs

[Jaime Silva]

Jaime, não consigo ter uma linha de raciocinio que nem a sua, hahaha eu tenho uma carteira de clientes, COMO VOU SABER A SENHA DE CADA UM PRA DEPOIS EU MUDAR A MINHA, hahahahaha..  e outra, sendo comum ou não, isso não deveria existir, apenas isso questionei, apenas gostaria de saber se isso é alguma configuração do dono do servidor etc..

 

abraçs

 

Seu racioncínio é lento. Não tem que saber, mas uma vez que já sabe, mude logo a senha.

[Fahel]

anrsm, a questão é que a senha da revenda é uma senha master e ela tem o poder de acessar todas as hospedagens na sua conta, portanto se você passa essa senha a um cliente e ele a usa vai ser como se ele tivesse logando na conta revenda, isso é um mecanismo do cPanel, e na minha opinião muito útil, muita das vezes é a melhor opção para o administrador acessar a conta do cliente sem ter que trocar ou saber a senha do cliente.

[chuvadenovembro]

Eu só teria esse tipo de preocupação se estivesse usando a senha 123mudar, porque se você gera uma senha com força 100, não ha motivos pra ficar preocupado com isso.

[Jaime Silva]

Eu só teria esse tipo de preocupação se estivesse usando a senha 123mudar, porque se você gera uma senha com força 100, não ha motivos pra ficar preocupado com isso.

 

É exatamente esta senha que ele está usando. ;)

 

[anrsm]

Esse Jaime ele é doente? não, não estou usando esta senha, o fato é simples e o cara ta complicando, se eu coloco uma senha do tipo w1nr4rabcc3l3sc. esta seria consideravelmente dificil, ou seja não impede de um cliente do nada ir lá e colocar a mesma senha, ou seja, SE ELE COLOCOU a mesma senha por incrivel que pareça, ele terá acesso a todas as contas mesmo usando um outro login porém a mesma senha,

 

não é possivel que vocês não olhem esse lado... claro... apenas esse Jaime que como eu disse, o cara se acha o monstro e o rei.

 

 

saudações.

[avonni]

Isso não é um bug do cPanel, mas sim uma alternativa que pode ser habilitada/desabilitada.

Se não quiser que a senha funcione desta forma (como uma senha mestra), basta acessar seu WHM > Server Configuration > Tweak Settings > System, e mude em "Accounts that can access a cPanel user account" de "Root, Account-Owner, and cPanel User" ou "Account-Owner and cPanel User Only" para "cPanel User Only".

 

Assim mesmo que eventualmente um usuário defina a mesma senha que você usa como root ou reseller, ele só conseguirá acessar a conta dele.