Kloxo - Kloxo - Wikipedia

Kloxo
Tuzuvchi (lar)LxCenter
Barqaror chiqish
6.1.19
Omborgithub.com/ lxcenter/ kloxo
PlatformaLinux
TuriBoshqaruv paneli
LitsenziyaAGPL v3
Veb-saytwww.lxcenter.org Buni Vikidatada tahrirlash

Kloxo (ilgari nomi bilan tanilgan Lxadmin) edi a bepul va ochiq manbali[1] veb-xosting boshqaruv paneli uchun Qizil shapka va CentOS Linux tarqatish.[2] 2017 yil oktyabr oyidan boshlab, loyiha bir qator hal qilinmagan muammolarga duch keldi va loyihaning veb-sayti oflayn rejimda.

Kloxo xost ma'murlariga lighttpd yoki Apache kombinatsiyasini ishlatishga imkon beradi djbdns yoki BIND, va ma'lumotlarni yo'qotmasdan ushbu dasturlar o'rtasida almashinish uchun grafik interfeysni taqdim etadi. Kloxo Enterprise shaffof ravishda veb-pochta / dns-ni Apache-ni ishlaydigan bitta serverdan ikkinchisiga lighttpd-ga o'tkazishi mumkin. Ilgari cPanel hosting boshqaruv paneliga yaxshi bepul alternativ deb qaraldi.

Kloxo Installapp bilan birlashtirilgan bo'lib, u joylashtirilgan veb-saytlarga o'rnatilishi mumkin bo'lgan 130 ga yaqin veb-ilovalar to'plamidir. Bu tomonidan qo'llab-quvvatlanadi Installatron[3] - uchinchi tomon dasturlarini o'rnatuvchisi (o'xshash Fantastico ) plagin sifatida.

2017 yil oktyabr oyidan boshlab butunlay LxCenter veb-sayti faqat bilan pastga tushgan ko'rinadi GitHub 3 yoshga to'lgan oxirgi o'zgarishlar bilan saqlanadigan ombor (va ba'zi vilkalar).

Lxadmin / Kloxo nomining o'zgarishi

Mablag'ga oid xavotirlar tufayli[tushuntirish kerak ] ismning (Lxadmin) nomi Kloxo bilan almashtirildi. Fayl tuzilmalarining to'liq yangilanishi bilan bog'liq bo'lgan foydalanuvchilarning noroziligi paydo bo'ldi va xosting kompaniyalari uchun yangilanish skriptining paydo bo'lishidan taxminan ikki hafta oldin edi.[iqtibos kerak ]

Xavfsizlik muammolari

2009 yil iyun oyi boshida xavfsizlik bilan bog'liq bloglar va veb-saytlar LxAdmin / Kloxo-da xavfsizlik bo'shliqlarining tafsilotlarini joylashtirdilar. Taxminan shu vaqtda, xuddi shu sotuvchi tomonidan yaratilgan yana bir dasturiy ta'minot - HyperVM - mish-mishlarga ko'ra, inglizlarga qilingan katta hujumda foydalanilgan VAserv byudjet veb-xosting kompaniyasi. Krakerlar tizimga root kirish huquqini qo'lga kiritgandan so'ng, 100000 ta joylashtirilgan veb-saytlarning tarkibini birdan o'chirib tashladi. Ushbu tadbirlarning batafsil xronologiyasi bir necha oydan keyin e'lon qilindi.

Hacker (lar) va ishtirokchilar tomonidan asosiy ekspluatatsiya ushbu VPS administratori bilan barcha o'rnatishlarda bir xil parolni qayta ishlatishi va SSL xavfsizlik xususiyatidan foydalanmasdan bog'liqligi keng tarqalgan. Mutaxassislarning fikriga ko'ra, bu parolni oddiy matnda uzatishga, xakerlarga xostni hidlash va ekspluatatsiya qilishga imkon berishiga olib keldi.[4]

O'shandan beri, har ikkala mahsulotda xavfsizlik nuqtai nazaridan faqat bir nechta zaifliklar mavjud bo'lganligi aniqlandi, ular keyinchalik yamalgan.

2012 yil boshida "Ushbu ilovalarni o'rnatmang. InstallApp-ga kiritilgan dasturlar shafqatsiz ravishda eskirgan va ma'lum va jamoat xavfsizligi zaifliklarini o'z ichiga oladi. Ushbu xususiyatni jonli serverda yoqish sizning serveringiz va foydalanuvchilaringizga jiddiy xavfsizlik nuqsonlarini keltirib chiqaradi"InstallApp sahifasining yuqori qismida ko'rinib turardi. Ushbu xabar hali ham o'sha erda 2014 yil yanvar oyi oxirlarida bo'lgan.

2012 yil oxirida Kloxoning lxsuexec va lxrestart dasturlarida mahalliy imtiyozlarni eskalatsiyalash ekspluatatsiyasi topildi, bu tajovuzkorga imtiyozlarni ildizga ko'tarish imkonini berdi.

Loyiha tarixi

Dastlab Kloxo mulkni boshqarish paneli sifatida ish boshlagan bo'lsa, uning ichki direktori vafotidan keyin ichki muammolar paydo bo'ldi.[5][6]Keyinchalik, 2009 yil 10-iyulda Kloxo va HyperVM Artur Tornton, Denni Terveyj va S Bxargava tomonidan tuziladigan ochiq manbali konsortsiumda davom etishi ma'lum qilindi. Biroq, 2009 yil 25-oktabrda Artur Tornton Kloxo va HyperVM-ning asosiy ishlab chiqaruvchisi sifatida rasman iste'foga chiqdi. Uning iste'fosidan keyin HyperVM va Kloxo manba kodlari rasman jamoatchilikka e'lon qilindi. Artur Tornton 2010 yil fevral oyi o'rtalarida Kloxo va HyperVM-da o'z ishini davom ettirdi. 2010 yil may oyidan boshlab u yana jamoatchilikka qaytdi va tez orada doimiy ravishda qaytib kelishi kerak edi, ammo etakchi ishlab chiquvchi sifatida emas. Andre Allen Denni Terveyning qaroriga binoan 2010 yil fevral oyining oxirida LxCenter-da loyiha menejeri bo'ldi.

Loyihaning bir vilkasi Mustafo Ramadxon tomonidan yaratilgan Kloxo_MR. Loyihaga qo'shimcha funktsiyalar qo'shish bo'yicha ishlar 2012 yil oxirida boshlangan.

Adabiyotlar

  1. ^ https://github.com/lxcenter/kloxo
  2. ^ "Waltern", LxCenter xodimlari (2010 yil 29 sentyabr). "Debian vps-ga kloxo o'rnatsam bo'ladimi?". LxCenter forumi. Arxivlandi asl nusxasi 2011 yil 27 iyulda. Olingan 6 noyabr 2010.
  3. ^ "Installatron-ni Kloxo / LxAdmin serveriga o'rnating". Installatron veb-sayti.
  4. ^ "Xaker hujumni tushuntirmoqda".
  5. ^ "Webhost hack 100,000 uchun ma'lumotlarni o'chirib tashlaydi".
  6. ^ "Techie o'zini HSR maketida osib qo'ydi". The Times Of India. 2009 yil 9-iyun.