Клоксо

Клоксо
Разработчик(и)	LxCenter
Стабильная версия	6.1.19
Репозиторий	github .с /lxcenter /клоксо
Написано в	PHP
Платформа	Линукс
Тип	Панель управления
Лицензия	AGPL v3
Веб-сайт	www .lxcenter .org

Kloxo (ранее известный как Lxadmin ) был бесплатным и открытым исходным кодом. ^[1] Панель управления веб-хостингом для дистрибутивов Red Hat и CentOS Linux . ^[2] По состоянию на октябрь 2017 года проект не поддерживается из-за ряда нерешенных проблем, а веб-сайт проекта недоступен.

Kloxo позволяет администраторам хоста запускать комбинацию Lighttpd или Apache с djbdns или BIND и предоставляет графический интерфейс для переключения между этими программами без потери данных. Kloxo Enterprise может прозрачно перемещать веб-страницы/почту/DNS с одного сервера, на котором работает Apache, на другой, на котором работает Lighttpd. Раньше это считалось хорошей бесплатной альтернативой панели управления хостингом cPanel.

Kloxo интегрирован с Installapp, который представляет собой пакет из примерно 130 веб-приложений, которые можно установить на размещенные веб-сайты. Поддерживается Installatron. ^[3] — сторонний установщик приложений (похожий на Fantastico ) в качестве плагина.

По состоянию на октябрь 2017 года весь веб-сайт LxCenter , по-видимому, не работает, остался только репозиторий GitHub (и некоторые его форки), а последним заметным изменениям пришлось три года назад.

Изменение имени Lxadmin/Kloxo

Из-за опасений по поводу ассигнований ^{[ нужны разъяснения ]} имени (Lxadmin) имя было заменено на Kloxo. Пользователи вызвали протест, поскольку смена имени повлекла за собой полное обновление файловых структур, и прошло около двух недель, прежде чем появился сценарий обновления для хостинговых компаний. ^{[ нужна ссылка ]}

Проблемы безопасности

В начале июня 2009 года блоги и веб-сайты, посвященные безопасности, опубликовали подробную информацию об лазейках в системе безопасности LxAdmin/Kloxo. Примерно в это же время другое программное обеспечение, созданное тем же поставщиком — HyperVM —, по слухам, было использовано в ходе массовой атаки на британскую бюджетную веб-хостинговую компанию VAserv . Взломщики удалили содержимое 100 000 размещенных веб-сайтов за один раз, получив root-доступ к системе. Подробный график этих событий был опубликован несколько месяцев спустя.

Хакеры и вовлеченные стороны широко признают, что основной эксплойт был связан с тем, что администратор этих VPS повторно использовал один и тот же пароль при всех установках и не использовал функцию безопасности SSL. Эксперты полагают, что это привело к передаче пароля в виде открытого текста, что позволило хакерам прослушивать и использовать хост. ^[4]

В начале 2012 года сообщение « НЕ УСТАНАВЛИВАЙТЕ ЭТИ ПРИЛОЖЕНИЯ. Приложения, включенные в InstallApp, крайне устарели и содержат известные и общедоступные уязвимости безопасности. Включение этой функции на работающем сервере подвергает ваш сервер и пользователей серьезным уязвимостям безопасности ». в верхней части страницы InstallApp. Это сообщение все еще было там в январе 2014 года.

В конце 2012 года в программах Kloxo lxsuexec и lxrestart был обнаружен эксплойт локального повышения привилегий, позволяющий злоумышленнику повысить привилегии до root.

История проекта

Хотя Kloxo изначально начиналась как проприетарная панель управления, после смерти ее генерального директора внутри компании возникли внутренние проблемы. ^[5]^[6]Позже, 10 июля 2009 года, было объявлено, что Kloxo и HyperVM будут продолжены в консорциуме с открытым исходным кодом, который будет сформирован Артуром Торнтоном, Дэнни Тервейджем и С. Бхаргавой. Однако 25 октября 2009 года Артур Торнтон официально ушел с поста ведущего разработчика Kloxo и HyperVM. После его отставки исходный код HyperVM и Kloxo был официально опубликован. Артур Торнтон возобновил свою работу над Kloxo и HyperVM в фоновом режиме в середине февраля 2010 года. По состоянию на май 2010 года он снова стал общедоступным и вскоре должен вернуться на полную ставку, хотя и не в качестве ведущего разработчика. Андре Аллен стал менеджером проекта в LxCenter в конце февраля 2010 года по решению Дэнни Тервейджа.

Ответвление проекта было создано Мустафой Рамаданом под названием Kloxo_MR . В конце 2012 года началась работа по добавлению в проект дополнительных функций.

В сентябре 2020 года был выпущен новый форк под названием Kloxo Next Generation (KloxoNG) в качестве способа обновления для существующих пользователей Kloxo_MR. KloxoNG — это пересборка Kloxo_MR с использованием системы сборки Fedora Copr. В более поздних выпусках были исправлены ошибки и добавлена поддержка PHP 7.4. Будущие выпуски будут включать в себя дальнейшие исправления ошибок, обновления основных пакетов и поддержку серверов EL8.

Ссылки

^ «Клоксо» . Гитхаб . 19 марта 2022 г.
^ «Вальтерн», сотрудники LxCenter (29 сентября 2010 г.). «Могу ли я установить kloxo на Debian VPS?» . Форум LxCenter. Архивировано из оригинала 27 июля 2011 года . Проверено 6 ноября 2010 г.
^ «Установить Installatron на сервере Kloxo/LxAdmin» . Сайт Инсталлятрона.
^ «Хакер объясняет атаку» . 9 июня 2009 г.
^ «Взлом веб-хостинга уничтожает данные 100 000 человек» . Регистр .
^ «Технарь повесился в HSR Layout» . Таймс оф Индия . 9 июня 2009 г.

[1] «Клоксо» . Гитхаб . 19 марта 2022 г.

[2] «Вальтерн», сотрудники LxCenter (29 сентября 2010 г.). «Могу ли я установить kloxo на Debian VPS?» . Форум LxCenter. Архивировано из оригинала 27 июля 2011 года . Проверено 6 ноября 2010 г.

[3] «Установить Installatron на сервере Kloxo/LxAdmin» . Сайт Инсталлятрона.

[4] «Хакер объясняет атаку» . 9 июня 2009 г.

[5] «Взлом веб-хостинга уничтожает данные 100 000 человек» . Регистр .

[6] «Технарь повесился в HSR Layout» . Таймс оф Индия . 9 июня 2009 г.

[1]

[2]

[3]

[4]

[5]

[6]