Comments 22
Никогда не доверял этой панели. Видимо не зря.
В общем-то зря. Достаточно хорошая панель, со своими плясами и минусами.
Не знаю, почему рещили минусовать — видимо, фанаты DA.
Идеология DA имеет как плюсы так и минусы. С одной стороны — ставит все сама «в себе» и работает практически везде. С другой стороны — что-то доустановить или перенастроить — это целый квест и далеко не всегда со счастливым концом.
Именно поэтому мне ближе идеология IspManager — ставить все ПО средствами ОС из репозиториев этой ОС.
Идеология DA имеет как плюсы так и минусы. С одной стороны — ставит все сама «в себе» и работает практически везде. С другой стороны — что-то доустановить или перенастроить — это целый квест и далеко не всегда со счастливым концом.
Именно поэтому мне ближе идеология IspManager — ставить все ПО средствами ОС из репозиториев этой ОС.
DA на порядок удобнее чем ISP в плане расширений.
Из за наличия кастом скриптов и модульности конфигов.
Да и доставить чтото свое в ДА как раз просто, просто надо знать и понимать идею кастомизации ДА, его кастомных конфигов. Так сказать правильный путь «допиливания» панели. И тогда все просто.
А в ИСП… надо комбинировать пакетные установки и свои допилы… зачастую из тарбалов к тому же. В общем, годится только для типового, предусмотренного разработчиком функционала.
Потом мой выбор уже много лет — ДА.
PS: и то и то ломалось и ломается. Везде были долгоживущие уязвимости в типовых установках. Да и для обоих есть «ломаные лицензии».
Из за наличия кастом скриптов и модульности конфигов.
Да и доставить чтото свое в ДА как раз просто, просто надо знать и понимать идею кастомизации ДА, его кастомных конфигов. Так сказать правильный путь «допиливания» панели. И тогда все просто.
А в ИСП… надо комбинировать пакетные установки и свои допилы… зачастую из тарбалов к тому же. В общем, годится только для типового, предусмотренного разработчиком функционала.
Потом мой выбор уже много лет — ДА.
PS: и то и то ломалось и ломается. Везде были долгоживущие уязвимости в типовых установках. Да и для обоих есть «ломаные лицензии».
да, в DA подружить его с nginx не проблема, например — разумеется, через кастомы. Но та же задача решается в ispmanager'е без костылей, а парой нажатий мышкой.
Сколько раз приходилось перекомпилять руками php с необходимыми опциями — в DA это гемморой такой, что страшно сказать.
Не спорю, есть минусы и там и там. Но для меня плюсов куда больше в isp manager. Тем более, что API DA я пока, например, не видел.
Сколько раз приходилось перекомпилять руками php с необходимыми опциями — в DA это гемморой такой, что страшно сказать.
Не спорю, есть минусы и там и там. Но для меня плюсов куда больше в isp manager. Тем более, что API DA я пока, например, не видел.
Что значит не видели апи? Там апи существует с первых версий и я его активно использую.
Но та же задача решается в ispmanager'е без костылей, а парой нажатий мышкой
Вы, наверное, конфиги, которые ISPmanager создаёт, ни разу не видели? %) Чем «пара нажатий» ради такого УГ, уже лучше руками каждый сайт прописывать…
Разрабов на форуме поддержки регулярно трясут на тему «где, чёрт возьми, настраиваемые шаблоны», а они как-то лениво отмахиваются.
Я доволен этой панелью.
Я так же получил подобное письмо. Т.к. у меня по аккаунтом несколько десятков лицензий я обратился в саппорт с просьбой обьяснить данную ситуацию и дальнейшие мои дествия. Пока они молчат. От греха подальше сменил все пароли и звестил своих клиентов о данной проблеме.
Обидно!
Почему же администраторы пишут:
Что-то не до конца понятно, что за ссылку всем прислали.
Hello,
We did not deliver that email. We are currently investigating.
JohnЧто-то не до конца понятно, что за ссылку всем прислали.
Только что пришло:
In the last 24 hours an e-mail was sent to clients with the subject: «DirectAdmin Client Message.» This message claimed there was a serious DirectAdmin security issue and included a link to a phishing website.
We apologize to all our clients because this was a result of our server being compromised. Please DELETE the phishing e-mail and run a virus scanner if you clicked on the link. Most people were not exposed to the phishing site because it was taken down very quickly. For this reason you may have seen a 404 error only.
First and foremost, your billing information remains 100% safe. We store no financial information on our server. In addition, we use a merchant gateway that restricts us, even as owners, from viewing your credit card information. Secondly, there is no security issue with the latest version of DirectAdmin. We have no reason to belive that DirectAdmin or any related software is vulnerable to attack. There are thousands of DirectAdmin servers and no reports of any being compromised.
Please note that we encrypt ALL passwords; for example, any password generated (e.g. client account password) and any password you provide (e.g. server password on the order form). Although cracking encrypted passwords is unlikely, changing your password is the best way to guarantee 100% security. Aside from that, there is nothing else you need to do as a customer. Your DirectAdmin server is not open to any new vulnerabilities.
We sincerely apologize and take responsibility for this incident. If you require more specific information please contact me at mark@jbmc-software.com for a personal response, or you can use our regular support@directadmin.com address. I'm available for addressing specific questions and concerns.
Mark
JBMC Software
In the last 24 hours an e-mail was sent to clients with the subject: «DirectAdmin Client Message.» This message claimed there was a serious DirectAdmin security issue and included a link to a phishing website.
We apologize to all our clients because this was a result of our server being compromised. Please DELETE the phishing e-mail and run a virus scanner if you clicked on the link. Most people were not exposed to the phishing site because it was taken down very quickly. For this reason you may have seen a 404 error only.
First and foremost, your billing information remains 100% safe. We store no financial information on our server. In addition, we use a merchant gateway that restricts us, even as owners, from viewing your credit card information. Secondly, there is no security issue with the latest version of DirectAdmin. We have no reason to belive that DirectAdmin or any related software is vulnerable to attack. There are thousands of DirectAdmin servers and no reports of any being compromised.
Please note that we encrypt ALL passwords; for example, any password generated (e.g. client account password) and any password you provide (e.g. server password on the order form). Although cracking encrypted passwords is unlikely, changing your password is the best way to guarantee 100% security. Aside from that, there is nothing else you need to do as a customer. Your DirectAdmin server is not open to any new vulnerabilities.
We sincerely apologize and take responsibility for this incident. If you require more specific information please contact me at mark@jbmc-software.com for a personal response, or you can use our regular support@directadmin.com address. I'm available for addressing specific questions and concerns.
Mark
JBMC Software
Да, нам тоже пришло это фишинговое письмо.
Похоже, что главная цель была в заражении при переходе по ссылке.
А сам факт взлома — это только вытаскивание персональных данных и базы email`ов.
Похоже, что главная цель была в заражении при переходе по ссылке.
А сам факт взлома — это только вытаскивание персональных данных и базы email`ов.
Да, кстати, вот что пришло изначально:
Dear X X X,
Please note that currently there is a security vulnerability concerning the current
DirectAdmin version, in order to learn how to protect your server until we can issue
a patch please visit _http://www.austinfosec.com.au/update.php (ссылка уже не работает как изначально).
Thank you,
DirectAdmin.com
Dear X X X,
Please note that currently there is a security vulnerability concerning the current
DirectAdmin version, in order to learn how to protect your server until we can issue
a patch please visit _http://www.austinfosec.com.au/update.php (ссылка уже не работает как изначально).
Thank you,
DirectAdmin.com
Если взломали сайт Sony это не значит, что я вытащу магнитолу из своей машины. Взломали панель, они сделают выводы и надеюсь исправят косяки. А так они не знают только моё имя. А все лицензии завязаны за IP. Как у вас не знаю :)
<сарказм>DA дочка сони?</сарказм>
В админе на сайте у директа даже пасс поменять ща нельзя, на какую то парсер ошибку ругается… :)
UFO just landed and posted this here
всем ленивым и дырявым — туда и дорога
Sign up to leave a comment.
Взломан сайт DirectAdmin и клиентская база данных