Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 10 из 13

Тема: Changelog для ISPmanager 4

  1. #1
    Senior Member
    Регистрация
    27.02.2012
    Сообщений
    136

    По умолчанию Changelog для ISPmanager 4

    4.4.10.25 - 18.08.2015
    bugfix Исправлена проблема безопасности. Подробнее в документации параметр DenyAuthUIDRanges. Рекомендуем вам обновиться до этой версии
    Последний раз редактировалось Juliana; 18.08.2015 в 18:58.

  2. #2
    Junior Member
    Регистрация
    19.08.2015
    Сообщений
    3

    По умолчанию

    Возможно являюсь пострадавшим от этого бага.

    Через (вероятно дырку) в billmgr была попытка регистрации пользователя apache в ispmgr. Пользователь apache в итоге теперь есть в ispmgr. Что приводит к проблемам при бакапе например.

    Как можно удалить пользователя apache только из ispmgr не трогая системного пользователя?

  3. #3
    Senior Member
    Регистрация
    09.04.2013
    Адрес
    Москва
    Сообщений
    2,092

    По умолчанию

    Цитата Сообщение от karmaro Посмотреть сообщение
    Возможно являюсь пострадавшим от этого бага.

    Через (вероятно дырку) в billmgr была попытка регистрации пользователя apache в ispmgr. Пользователь apache в итоге теперь есть в ispmgr. Что приводит к проблемам при бакапе например.

    Как можно удалить пользователя apache только из ispmgr не трогая системного пользователя?
    можно проще всё сделать - реселлинг, если честно были мысли об такой возможности ещё год назад, попробовал на httpd-logs для попытки прочитать логи доменов, не хватило прав, бросил эту затею.
    Я так предполагаю при удалении пользователя через панель "ломается" сервер, так как тот же apache пользователь удаляется из системы и невозможно потом запустить nginx (касательно centos)
    По-поводу удаления:
    1) удалить в конфиге isp (/usr/local/ispmgr/etc/ispmgr.log)
    2) перезапустить панель и по желанию удалить домашнюю директорию пользователя /var/www/{user} или /home/{user} только чтобы папка не оказалась системной типа тех же логов
    3) Проверить /etc/passwd
    Последний раз редактировалось Mobiaaa; 19.08.2015 в 19:45.

  4. #4
    Senior Member
    Регистрация
    26.06.2009
    Сообщений
    767

    По умолчанию

    Как то совсем туманно. Каким образом пользователь, к примеру тот же apache, мог оказаться в списке пользователей панели? Это баг панели, который профиксили, или вы просто добавить параметр для запрета?
    Если просто параметр, то уточните пожалуйста это "костыль" от дырки панели или после взлома самой системы?

  5. #5
    Senior Member
    Регистрация
    09.04.2013
    Адрес
    Москва
    Сообщений
    2,092

    По умолчанию

    Цитата Сообщение от WebGraf Посмотреть сообщение
    Как то совсем туманно. Каким образом пользователь, к примеру тот же apache, мог оказаться в списке пользователей панели? Это баг панели, который профиксили, или вы просто добавить параметр для запрета?
    Если просто параметр, то уточните пожалуйста это "костыль" от дырки панели или после взлома самой системы?
    кстати после добавления пароля для apache через passwd команду пользователь появился в списке ISPmanager
    после отката apache пропал из списка пользователей ISP

  6. #6
    Senior Member
    Регистрация
    26.06.2009
    Сообщений
    767

    По умолчанию

    Эту особенность знаю, но сами пароли не задаются. Вот и интересно задавались они через дырку панели или системы?

  7. #7
    ISPsystem team Аватар для ls
    Регистрация
    12.03.2007
    Сообщений
    10,471

    По умолчанию

    Цитата Сообщение от Mobiaaa Посмотреть сообщение
    кстати после добавления пароля для apache через passwd команду пользователь появился в списке ISPmanager
    после отката apache пропал из списка пользователей ISP
    У apache и не должно быть пароля. То есть нет его хэша в shadow (или * в master.passwd на freebsd) и им никто не зайдет так как пароля собственно и нет (не пустой пароль, а нет его как у других системных юзеров).

    Эту особенность знаю, но сами пароли не задаются. Вот и интересно задавались они через дырку панели или системы?
    Убедитесь, что у вас обновлен bash на уязвимость shellshock

  8. #8
    Senior Member
    Регистрация
    26.06.2009
    Сообщений
    767

    По умолчанию

    Цитата Сообщение от ls Посмотреть сообщение
    Убедитесь, что у вас обновлен bash на уязвимость shellshock
    То есть это обновление это патч для тех "умельцев" кто не закрыл более старые уязвимости самой системы. Я верно понял?

  9. #9
    Senior Member
    Регистрация
    27.02.2012
    Сообщений
    136

    По умолчанию

    Тема создана для Chanchelog'а. Имеющиеся сообщения оставлю, но о проблемах пишите в новых темах.

  10. #10
    Senior Member
    Регистрация
    27.02.2012
    Сообщений
    136

    По умолчанию

    4.4.10.26 - 03.09.2015
    bugfix запрещена локальная авторизация. Если вам все же нужно разрешить локальную авторизацию, то используйте опцию Option AllowLocalAuth из документации

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •