SysCP vs. ispConfig vs. VHCS/ispCP

[Mentel]

Hi,

also ich wüsste gerne woran es gelegen hat das die CP's von confixx und Plesk die ich mal genutzt hatte gehackt wurden. Der Server war komplett abgesichert wie es sich auch gehört. An meinen Passwörtern kann es nicht gelegen haben, die waren teils 10-Stellig mit Groß und kleinschreibung und Umlauten sowie $%&$ usw..

Das kleinere CP's auch getroffen werden können ist mir auch klar.

 

[Huschi]

ch wüsste gerne woran es gelegen hat das die CP's von confixx und Plesk die ich mal genutzt hatte gehackt wurden.

Armadillo's Gegenfrage bleibt bestehen.
Oder anders ausgedrückt: Wurde wirklich Plesk und Confixx gehackt, oder eben nur irgendwelche Schwachstellen in PHP-Scripten ausgenutzt, die evtl. auch andere PHP-Scripte oder HTML-Seiten infiltriert haben, so daß es nur so aussah, daß das CP gehackt wurde?

huschi.

 

[snake*sl]

Confixx: Das Counterscript bei jedem Durchlauf. (std. jede Minute)

Natürlich, hier werden Apache-Conf-Files, Postfix -Aliases, System-Benutzer, Ordner etc. angelegt.
Aber das machen doch andere Panels genauso?

Wg. Sicherheitslücke: vielleicht bezieht sich das auf die alte Sicherheitslücke Confixx<= Ver. 3.1.2.

Solche Lücken wurden ebenfalls bei allen anderen Panels gefunden - hier muss natürlich der
Administrator schnellstens Patches einspielen.

Eine Anschuldigung SWSoft vertreibe unsichere Software ist daher unangebracht!

 

[Huschi]

Aber das machen doch andere Panels genauso?

Aber nicht mit einem Perl2Exe kompilierten Cronjob.
Wobei es mit Confixx 3 endlich ein richtiges C-Programm geworden ist, oder lieg ich da falsch?

huschi.

 

[snake*sl]

oder lieg ich da falsch?

Sieht so aus.

confixx_counterscript.pl aus Vers. 3.3.4:

#!/usr/bin/perl
use Confixx::Filter;
...

 

[Fritz]

Hier sind SysCP und andere kostenlose Tools, sowie die kommerziellen Confixx und Plesk immer wieder im Gespräch.
Ich habe gerade einen Testerver bekommen, auf dem ist PD-Admin installiert.
Ich vermisse eigentlich keine Funktion, verglichen mit Confixx o.ä.
Auch die Preise sind 'moderat'
pd-admin - Webhosting Control Panel
Darum meine Frage an die Server-Administrations-Oberflächen-Profis, warum man von PD-Admin so wenig hört?

Gruß Fritz

 

[snake*sl]

Darum meine Frage an die Server-Administrations-Oberflächen-Profis, warum man von PD-Admin so wenig hört?

Gute Frage! Ich kannte es bis dato überhaupt noch nicht.

 

[Huschi]

Man kann die Frage auch umdrehen:
"Warum hört man von Plesk und Confixx so viel?"
Und schon ist es leichter zu beantworten.

huschi.

 

[Mentel]

Armadillo's Gegenfrage bleibt bestehen.
Oder anders ausgedrückt: Wurde wirklich Plesk und Confixx gehackt, oder eben nur irgendwelche Schwachstellen in PHP-Scripten ausgenutzt, die evtl. auch andere PHP-Scripte oder HTML-Seiten infiltriert haben, so daß es nur so aussah, daß das CP gehackt wurde?

huschi.

das kann durchaus sein, konnte ich aber zu dem zeitpunkt leider nicht feststellen, es lagen derzeit nur phpBB foren auf dem server.

Das SWsoft unsichere Panels verkauft sage ich nicht. Patches wurden auch immer schön installiert, direkt 5 minuten nach erscheinens.

Naja egal...

 

[Huschi]

Von phpBB sind deutlich mehr Sicherheitslücken bekannt als von Confixx oder Plesk. Seit der 3er geht es so, aber der Spagetti-Code der 2er war gerade zu eine Einladung...

huschi.

 

[Armadillo]

Darum meine Frage an die Server-Administrations-Oberflächen-Profis, warum man von PD-Admin so wenig hört?

Gute Frage. Antwort: Weil von PD-Admin aus eigentlich keinerlei Marketing betrieben wird. (Zumindest ist mir noch nie welches untergekommen.)
Ich setze es inzwischen auch schon seit 2 Jahren ein und bin eigentlich relativ zufrieden, bis darauf, dass die Entwickler etwas konservativ sind und für geplante Änderungen ziemlich lange brauchen, weil sie nebenher noch selbst Hosting betreiben.

 

[Fritz]

Hi Armadillo,
das leuchtet ein.
Da ich ja nun ein fertiges PD-Admin vorgefunden habe, kann ich den Installationsaufwand (noch) nicht beurteilen. War das für Dich ok?
Gruß Fritz

 

[Armadillo]

Das geht sehr einfach mit nem Installationsscript, was eigentlich alles für einen erledigt und auf allen wichtigen Distributionen läuft.

 

[tuxdroid]

Ich überlege gerade, mein ISPconfig auf IspCP-Omega umzustellen, da ich die Versionspolitik von ISPconfig doch etwas störend empfinde.

Laut Webseite kann man nicht von Version 2 auf 3 Updaten. Wenn das dann bei den folgenden Versionen genauso ist und die alten Versionen nicht mehr geupdated werden, ist doch irgendwann jeder Nutzer gezwungen, seinen Server bei jedem Major-Release komplett neu zu konfigurieren, oder sehe ich da was falsch (und das sollte bei vielen Kunden doch Probleme darstellen...)?

Dazu ist ISPconfig in Punkto Kundenfreundlichkeit meiner Meinung nach auch nicht so das Optimum. IspCP-Omega (habs mal auf meinen lokalen Server draufgemacht) hingegen, sieht da doch etwas freundlicher aus.

 

[CentY]

Bei ISPCP steht doch auch noch nicht fest ob man von Version 1.0 auf 2.0 ohne Probleme updaten kann oder?

Weil bis jetzt sind es ja nur RC Updates und keine kompletten Versionen.

 

[Huschi]

kann man nicht von Version 2 auf 3 Updaten.

Genauso wie bei Plesk 7 auf Plesk 7.5 reloaded oder Confixx 1.6 auf Confixx 2.0, etc.
Dies könnte man auch noch auf weitere Software ausweiten. Angefangen bei Microsoft...

Dazu ist ISPconfig in Punkto Kundenfreundlichkeit meiner Meinung nach auch nicht so das Optimum.

Das kann ich bestätigen.

huschi.

 

[tuxdroid]

Genauso wie bei Plesk 7 auf Plesk 7.5 reloaded oder Confixx 1.6 auf Confixx 2.0, etc.
Dies könnte man auch noch auf weitere Software ausweiten. Angefangen bei Microsoft...

Aber was machen denn große Hoster mit 1000den von Kunden, wenn z.B. ispCP-Omega 2 released wird? Die können doch net alle Webseiten backupen und dann den Server neu aufsetzen. Da wäre doch der Aufwand viel zu groß.

Und wenn man es nicht tut, wird man evtl. Opfer einer Sicherheitslücke und verliert alle Daten.


Ich frage mich halt im Moment nur, was für mich besser ist um Webspace vergeben zu können. ISPconfig oder IspCP-Omega.

 

[Huschi]

Aber was machen denn große Hoster mit 1000den von Kunden

Hoster mit 1000 Kunden sind für mich noch "Wohnzimmer-Hoster".
Echte Massen-Webhoster (1und1, Strato, S4Y) haben eigene Entwicklungen.
Die Kleinen müssen sich selber behelfen. Z.B. indem ein neuer Server geordert wird, und die Kunden dorthin migriert werden.

Und wenn man es nicht tut, wird man evtl. Opfer einer Sicherheitslücke und verliert alle Daten.

Einspruch Euer Ehren: Das ist rein spekulativ!
Hier könnten wir über den Update-Wahn diskutieren. Aber das spar ich mir heute mal.

was für mich besser ist um Webspace vergeben zu können. ISPconfig oder IspCP-Omega.

Von den vorgebrachten Argumenten her: Keins.

huschi.

 

[CentY]

Von den vorgeschlagenen keins ... Schau dir mal PD-Admin an bis jetzt konnte man da immer von Version zu Version updaten. Kostet halt nen bisschen Geld wenn auch nicht wirklich viel.

 

[tuxdroid]

Schau dir mal PD-Admin an bis jetzt konnte man da immer von Version zu Version updaten. Kostet halt nen bisschen Geld wenn auch nicht wirklich viel.

Sieht relativ gut aus, muss ich sagen. Die Preise sind ja absolut fair.

Ist im Installationspaket alles drin, d.h. kann ich einen frischen Server nehmen und durch eine reine Installation des Paketes alle Funktionen in Betrieb nehmen?

Hat schon jemand getestet, ob das Teil auf Debian läuft?
"Alle gängigen Distributionen" ist mir da zu vage.

@Huschi: Klar ist das spekulativ. Aber die Vergangenheit hat gezeigt, dass sich ein solches Denken doch auch bewährt. Und das Updates nicht wie wahnsinnig reingehauen werden sollten ist ja klar.

EDIT:
Hm. Bei der PD-admin Bestellung taucht immer ein Fehler auf und unter der Telefonnummer ist keiner zu erreichen.