Hallo zusammen,
ich weiß nicht ob ich Mist gebaut habe, aber ich möchte gerne Eure Meinung dazu hören.
Vor 2 Jahren hatte ich mich mit einer alternative zu Plesk beschäftigt und bin auf VHCS gekommen, fand die Oberfläche gut und habe es erst gar nicht Produktiv eingesetzt, da es ein absolutes Sicherheitsrisiko ist.
Nun habe ich einen Kunden der bei einem IT-Service seine e-Mails und Webseiten hostet mal auf dem Mailserver per Telnet geschaut und dort meldete sich ein VHCS mit Versionsnummer. Habe dann natürlich direkt den bekanntesten Exploit just for fun getestet und erschreckenderweise klappte der auch
Nun gut, habe dann hinterlegt, dass VHCS schon lang bekannte Sicherheistlücken hat, die auf diesem Server noch bestehen und dem Serveradmin geschrieben, dass er das dringend beheben soll.
Ich habe zwar die Logfiles in VHCS gelöscht, aber da werde sicher noch andere Logfiles vorhanden sein (/var/log/message etc.).
Nun habe ich natürlich keine bösen Absichten gehabt oder versucht was zu zerstören. Auf dem Server befinden sich ca. 1000 e-Mail Accounts und 150 Domains.
Ich glaube nicht, dass ich den Serveradmin persönlich ansprechen sollte oder ??? Man weiß ja nie wie die reagieren. Andererseits würde ich mal behaupten, dass meine Strafe nicht sooo hoch wäre, weil ich ja nichts kaputt gemacht habe.
Könnt Ihr mir dazu was sagen ??? Dankääääää
Lesezeichen