Probleme de securitate ale celor de la cPanel

Iata ca se poate intampla si la case mai mari.

Azi dimineata am primit pe adresa de email cu care figuram la cPanel.net un mesaj destul de ingrijorator:

Salutations,

You are receiving this email because you have opened a ticket with our support staff in the last 6 months. cPanel, Inc. has discovered that one of the servers we utilize in the technical support department has been compromised. While we do not know if your machine is affected, you should change your root level password if you are not already using ssh keys. If you are using an unprivileged account with “sudo” or “su” for root logins, we recommend you change the account password. Even if you are using ssh keys we still recommend rotating keys on a regular basis.

As we do not know the exact nature of this compromise we are asking for customers to take immediate action on their own servers. cPanel’s security team is continuing to investigate the nature of this security issue.

–cPanel Security Team

Cu alte cuvinte, daca ati deschis in ultimele 6 luni un tichet de asistenta la cPanel.net si ati furnizat datele de logare pentru vreun server dedicat, in special acces root, ar fi foarte bine sa va schimbati de urgenta acea parola daca inca nu ati facut-o.

Noi, la megahost.ro folosim doar chei SSH in loc de parole, pe toate serverele de web hosting, accesul pe baza de user si parola este oprit pentru protocolul SSH. In momentul in care a fost necesar sa acordam acces celor de la cPanel.net pe unul din servere am oferit o parola temporara si am deschis temporar posibilitatea de logare pe baza de user si parola. Imediat ce lucrarile au fost incheiate, parola temporara a fost schimbata si autentificarea pe baza de chei SSH a fost pornita.

Sfatuim toti clientii care au inchiriate servere dedicate de la noi sa foloseasca chei SSH si sa opreasca accesul pe baza de user root si parola. Schimbarea periodica a cheilor este de asemenea utila.

Chiar daca este posibil ca serverul compromis de la cPanel.net sa nu va afecteze, este totusi o masura buna sa va schimbati parolele si/sau cheile de acces.