Hola a todos,
Ha llegado recientemente un comunicado de la empresa Parallels indicando que existe una vulnerabilidad detectada en algunas de las versiones de Plesk Panel.
La versiones afectadas según indican las fuentes de Parallels son:
Plesk 8.4 Linux
Plesk 8.3 Linux
Plesk 8.2 Linux
Plesk 8.1 Linux
Plesk 9.3 Linux
Plesk 9.2 Linux
Plesk 9.0 Linux
Plesk 10.0.x Linux
Plesk 10.1 Linux
Plesk 10.2 Linux
Esta vulnerabilidad permite a un atacante anónimo comprometer la seguridad de los servidores Plesk.
¿Como se soluciona?
En primer lugar hay que bajar el fichero de esta URL: https://kb.parallels.com/Attachments/18827/Attachments/api.tar.gz en vuestro servidor con una de las versiones indicadas anteriormente.
Y realizar las siguientes acciones:
# gzip -d api.tar.gz # tar -xf api.tar # cp $PRODUCT_ROOT_D/admin/plib/api-rpc/Agent.php $PRODUCT_ROOT_D/admin/plib/api-rpc/Agent.php.backup # cp api/plesk-<VERSION>/Agent.php $PRODUCT_ROOT_D/admin/plib/api-rpc/Agent.php
Suspender un dominio en Plesk
HyRo
Cómo buscar ficheros mayores de un tamaño en Linux con el comando FIND
Luis
Activa o desactiva una dirección IP
Efren
Bloquear IPs para que no puedan acceder a un dominio en cPanel
staff Unelink
Bloquear IPs para que no puedan acceder a un dominio en cPanel
Ivan
Activar el arranque automático de las máquinas virtuales de Proxmox
Ricardo
Permitir el acceso a un dominio solo a determinadas IPs utilizando .htaccess
walter