Skip to main content

Contraseña WHM y cPanel cambiada

ard.alberto
M servidor fue penetrado y cambiaron la contrase"a del WHM y del Cpanel de todos los usuarios. Los administradores del servidor me ayudaron a cambiar los accesos del WHM pero no se como podr"a restaurar las contrase"as del CPanel de todos los usuarios. Como puedo prevenir que vuelvan a penetrar al servidor y que da"en los accesos? Muchas gracias por su ayuda.

Comments

5 comments

Date Votes
  • cPanelLauren
    Hola, Si su servidor se vio comprometido en el nivel ra"z, lo que significa que la contrase"a de root / whm fue modificada, le recomiendo encarecidamente que consulte el soporte de un administrador de sistema calificado para analizar m"s a fondo el estado del servidor. Si no tiene uno, puede encontrar uno aqu": Resources | cPanel Forums Es probable que si tuvieran acceso una vez lo continuar"n si el problema no se resuelve. Se recomienda un cambio / reinicio completo del servidor. Dicho esto, puede forzar el restablecimiento completo de la contrase"a de un servidor en WHM >> Funciones de la cuenta >> Forzar cambio de contrase"a. La informaci"n sobre esta caracter"stica se puede encontrar aqu": Force Password Change - Version 70 Documentation - cPanel Documentation "Gracias! ======================================================================= Hello, If your server was root level compromised, meaning the root/whm password was modified I would strongly urge you to see the support of a qualified system administrator to further analyze the state of the server. If you don't have one you might find one here: Resources | cPanel Forums It is likely that if they had access once they will continue to have it if the issue is not resolved. A full server change/reset is recommended. With that being said you can force a server-wide password reset at WHM>>Account Functions>>Force Password Change. Information on this feature can be found here: Force Password Change - Version 70 Documentation - cPanel Documentation Thanks!
    0
  • ard.alberto
    Hola. Me contact" con los administradores del Servidor y me cambiaron el acceso al SSH como tambien el puerto. Pero ahora estoy presentando un problema muy grabe con las contrase"as del CPanel de todos mis clientes, seleccione la opci"n (Force Password Change) para que los clientes se vean obligados a cambiar la contrase"a ya que todas fueron cambiadas con el ataque, pero a"n contin"an penetrando y cambiando la contrase"a de cada usuario desde IPs (University of Kentucky, Nigeria (NG), Indonesia (ID)) Adjunto imagen. Como puedo prevenir que continuen atacando a las cuentas? Estoy escaneando el servidor con: Clamav, Maldet y ConfigServer eXploit Scanner - cxs No puedo usar Firewall CSF por que mis clientes les bloquea el acceso a los correos. Necesito su ayuda, muchas gracias.
    0
  • cPanelLauren
    Hola @ ard.alberto Si ese es el caso, en este punto, parece que no se puede confiar en el servidor y el "nico consejo que se siente c"modo es proporcionar los servicios de un profesional para ayudarlo a analizar completamente el servidor y crear un plan para seguir adelante. Gracias. ======================================================================= Hi @ard.alberto If that's the case then at this point, it seems as the server cannot be trusted and the only advice feel comfortable giving you is to enlist the services of a professional to assist you in fully analyzing the server and creating a plan to move forward. Thank you.
    0
  • ard.alberto
    Hola. He realizado la migraci"n a un servidor nuevo. Ahora estoy limpiando las cuentas y tratando de proteger este nuevo servidor. Quiero saber si existe alg"n video / gu"a " curso para configurar WHM y el servidor para prevenir ataques. Agrafezco su ayuda.
    0
  • cPanelLauren
    Hola @ ard.alberto Me complace saber que te has mudado a un nuevo servidor. Tenemos un art"culo sobre este tema aqu": Tips to Make Your Server More Secure - cPanel Knowledge Base - cPanel Documentation y tambi"n puede ejecutar el asesor de seguridad en WHM >> Security Center >> Security Advisor que escanea la configuraci"n de su servidor y hace sugerencias basadas en el escaneo. "Gracias! ======================================================================= Hi @ard.alberto I'm happy to hear that you've moved to a new server. We have an article on this subject here: Tips to Make Your Server More Secure - cPanel Knowledge Base - cPanel Documentation and you can also run the security advisor at WHM>>Security Center>>Security Advisor which scans your server's configuration and makes suggestions based on the scan. Thanks!
    0

Please sign in to leave a comment.

Didn't find what you were looking for?

New post