Please whitelist cPanel in your adblocker so that you’re able to see our version release promotions, thanks!

The Community Forums

Interact with an entire community of cPanel & WHM users!

Contraseña WHM y cPanel cambiada

Discussion in 'Discusión en Español' started by ard.alberto, Jun 11, 2018.

  1. ard.alberto

    ard.alberto Registered

    Joined:
    Jun 11, 2018
    Messages:
    3
    Likes Received:
    0
    Trophy Points:
    1
    Location:
    Colombia
    cPanel Access Level:
    Reseller Owner
    M servidor fue penetrado y cambiaron la contraseña del WHM y del Cpanel de todos los usuarios.

    Los administradores del servidor me ayudaron a cambiar los accesos del WHM pero no se como podría restaurar las contraseñas del CPanel de todos los usuarios.

    Como puedo prevenir que vuelvan a penetrar al servidor y que dañen los accesos?

    Muchas gracias por su ayuda.
     
  2. cPanelLauren

    cPanelLauren Forums Analyst II
    Staff Member

    Joined:
    Nov 14, 2017
    Messages:
    3,806
    Likes Received:
    275
    Trophy Points:
    193
    Location:
    Houston
    cPanel Access Level:
    DataCenter Provider
    Hola,

    Si su servidor se vio comprometido en el nivel raíz, lo que significa que la contraseña de root / whm fue modificada, le recomiendo encarecidamente que consulte el soporte de un administrador de sistema calificado para analizar más a fondo el estado del servidor. Si no tiene uno, puede encontrar uno aquí: Resources | cPanel Forums Es probable que si tuvieran acceso una vez lo continuarán si el problema no se resuelve. Se recomienda un cambio / reinicio completo del servidor.

    Dicho esto, puede forzar el restablecimiento completo de la contraseña de un servidor en WHM >> Funciones de la cuenta >> Forzar cambio de contraseña. La información sobre esta característica se puede encontrar aquí: Force Password Change - Version 70 Documentation - cPanel Documentation


    ¡Gracias!

    =======================================================================

    Hello,

    If your server was root level compromised, meaning the root/whm password was modified I would strongly urge you to see the support of a qualified system administrator to further analyze the state of the server. If you don't have one you might find one here: Resources | cPanel Forums It is likely that if they had access once they will continue to have it if the issue is not resolved. A full server change/reset is recommended.

    With that being said you can force a server-wide password reset at WHM>>Account Functions>>Force Password Change. Information on this feature can be found here: Force Password Change - Version 70 Documentation - cPanel Documentation


    Thanks!
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Click to expand...
  3. ard.alberto

    ard.alberto Registered

    Joined:
    Jun 11, 2018
    Messages:
    3
    Likes Received:
    0
    Trophy Points:
    1
    Location:
    Colombia
    cPanel Access Level:
    Reseller Owner
    Hola.

    Me contacté con los administradores del Servidor y me cambiaron el acceso al SSH como tambien el puerto.

    Pero ahora estoy presentando un problema muy grabe con las contraseñas del CPanel de todos mis clientes, seleccione la opción (Force Password Change) para que los clientes se vean obligados a cambiar la contraseña ya que todas fueron cambiadas con el ataque, pero aún continúan penetrando y cambiando la contraseña de cada usuario desde IPs (University of Kentucky, Nigeria (NG), Indonesia (ID))

    Adjunto imagen.

    Como puedo prevenir que continuen atacando a las cuentas?
    Estoy escaneando el servidor con: Clamav, Maldet y ConfigServer eXploit Scanner - cxs

    No puedo usar Firewall CSF por que mis clientes les bloquea el acceso a los correos.

    Necesito su ayuda, muchas gracias.
     

    Attached Files:

  4. cPanelLauren

    cPanelLauren Forums Analyst II
    Staff Member

    Joined:
    Nov 14, 2017
    Messages:
    3,806
    Likes Received:
    275
    Trophy Points:
    193
    Location:
    Houston
    cPanel Access Level:
    DataCenter Provider
    Hola @ ard.alberto

    Si ese es el caso, en este punto, parece que no se puede confiar en el servidor y el único consejo que se siente cómodo es proporcionar los servicios de un profesional para ayudarlo a analizar completamente el servidor y crear un plan para seguir adelante.

    Gracias.

    =======================================================================

    Hi @ard.alberto

    If that's the case then at this point, it seems as the server cannot be trusted and the only advice feel comfortable giving you is to enlist the services of a professional to assist you in fully analyzing the server and creating a plan to move forward.

    Thank you.
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Click to expand...
  5. ard.alberto

    ard.alberto Registered

    Joined:
    Jun 11, 2018
    Messages:
    3
    Likes Received:
    0
    Trophy Points:
    1
    Location:
    Colombia
    cPanel Access Level:
    Reseller Owner
    Hola.

    He realizado la migración a un servidor nuevo.

    Ahora estoy limpiando las cuentas y tratando de proteger este nuevo servidor.

    Quiero saber si existe algún video / guía ó curso para configurar WHM y el servidor para prevenir ataques.

    Agrafezco su ayuda.
     
  6. cPanelLauren

    cPanelLauren Forums Analyst II
    Staff Member

    Joined:
    Nov 14, 2017
    Messages:
    3,806
    Likes Received:
    275
    Trophy Points:
    193
    Location:
    Houston
    cPanel Access Level:
    DataCenter Provider
    Hola @ ard.alberto

    Me complace saber que te has mudado a un nuevo servidor. Tenemos un artículo sobre este tema aquí: Tips to Make Your Server More Secure - cPanel Knowledge Base - cPanel Documentation y también puede ejecutar el asesor de seguridad en WHM >> Security Center >> Security Advisor que escanea la configuración de su servidor y hace sugerencias basadas en el escaneo.

    ¡Gracias!

    =======================================================================

    Hi @ard.alberto

    I'm happy to hear that you've moved to a new server. We have an article on this subject here: Tips to Make Your Server More Secure - cPanel Knowledge Base - cPanel Documentation and you can also run the security advisor at WHM>>Security Center>>Security Advisor which scans your server's configuration and makes suggestions based on the scan.

    Thanks!
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Click to expand...
Loading...

Share This Page

  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice