RuWeb.net Forum

Прекращение поддержки ISPmanager-4
timru - 16.4.2018 в 15:59

1 декабря 2016 была прекращена поддержка ISPmanager-4, поэтому в панели управления теперь можно увидеть такое предупреждение:
"Ваш сервер под угрозой. 1 декабря 2016 г. прекращена поддержка и выпуск обновлений ввиду завершения жизненного цикла ISPmanager 4. Рекомендуем обратиться к вашему провайдеру за обновлением до последней версии."

Нужно ли беспокоиться на этот счет?

Возможные угрозы можно разделить на внутренние и внешние.
Внутренняя - это когда легитимный пользователь vasya воспользовался уязвимостью в панели и получил доступ к данным пользователя petya.
Внешняя - это когда вообще посторонний человек, используя уязвимость в панели, проник на сервер и получил доступ к данным пользователей vasya и petya, или разместил на сервере вирус.

Если на вашем сервере все пользователи принадлежат только вам, то внутренней угрозы по сути нет, и достаточно ликвидировать только внешнюю - закрыть панель от посторонних лиц. Этого можно добиться например изменением ссылки на вход в панель управления ISPmanager-4.
Если у вас на сервере несколько разных пользователей, принадлежащих разным людям, то внутренняя угроза неустранима. В настоящий момент нам неизвестно о способах, с помощью которых пользователь vasya смог бы получить доступ к данным пользователя petya через ISPmanager-4. Но если такой способ будет найден, разработчики устранять его уже не будут.
В любом случае, изменить ссылку на вход в панель управления будет не лишним.


Как поменять ссылку на вход в панель управления ISPmanager-4

Если на 443-м порту сервера висит apache, то меняем в файле /usr/local/ispmgr/etc/ispmgr.inc строчку:
Alias /manager /usr/local/ispmgr/bin/
на
Alias /trahtibidoh /usr/local/ispmgr/bin/
и перезапускаем apache.

Если на 443-м порту сервера висит nginx, то меняем в файле /usr/local/ispmgr/etc/nginx.inc строчку:
location ^~ /manager {
на
location ^~ /trahtibidoh {
и перезапускаем nginx.


[Отредактировано 16.4.2018 кто timru]