1 декабря 2016 была прекращена поддержка ISPmanager-4, поэтому в панели управления теперь можно увидеть такое предупреждение:
"Ваш сервер под угрозой. 1 декабря 2016 г. прекращена поддержка и выпуск обновлений ввиду завершения жизненного цикла ISPmanager 4. Рекомендуем
обратиться к вашему провайдеру за обновлением до последней версии."
Нужно ли беспокоиться на этот счет?
Возможные угрозы можно разделить на внутренние и внешние.
Внутренняя - это когда легитимный пользователь vasya воспользовался уязвимостью в панели и получил доступ к данным пользователя petya.
Внешняя - это когда вообще посторонний человек, используя уязвимость в панели, проник на сервер и получил доступ к данным пользователей vasya и petya,
или разместил на сервере вирус.
Если на вашем сервере все пользователи принадлежат только вам, то внутренней угрозы по сути нет, и достаточно ликвидировать только внешнюю - закрыть
панель от посторонних лиц. Этого можно добиться например изменением ссылки на вход в панель управления ISPmanager-4.
Если у вас на сервере несколько разных пользователей, принадлежащих разным людям, то внутренняя угроза неустранима. В настоящий момент нам неизвестно
о способах, с помощью которых пользователь vasya смог бы получить доступ к данным пользователя petya через ISPmanager-4. Но если такой способ будет
найден, разработчики устранять его уже не будут.
В любом случае, изменить ссылку на вход в панель управления будет не лишним.
Как поменять ссылку на вход в панель управления ISPmanager-4
Если на 443-м порту сервера висит apache, то меняем в файле /usr/local/ispmgr/etc/ispmgr.inc строчку:
Alias /manager /usr/local/ispmgr/bin/
на
Alias /trahtibidoh /usr/local/ispmgr/bin/
и перезапускаем apache.
Если на 443-м порту сервера висит nginx, то меняем в файле /usr/local/ispmgr/etc/nginx.inc строчку:
location ^~ /manager {
на
location ^~ /trahtibidoh {
и перезапускаем nginx.
[Отредактировано 16.4.2018 кто timru]