Plesk: Unterschied zwischen den Versionen
Sysd0b (Diskussion | Beiträge) |
Sysd0b (Diskussion | Beiträge) |
||
Zeile 151: | Zeile 151: | ||
=== Email Passwörter auslesen === | === Email Passwörter auslesen === | ||
− | Geht ganz schnell über die MYSQL-DB von Plesk | + | Geht ganz schnell über die MYSQL-DB von Plesk, das ihr via root auf der shell des jeweiligen Servers seid, setz ich mal voraus ;-) |
<pre> | <pre> | ||
mysql -u admin -p`cat /etc/psa/.psa.shadow` psa -e "SELECT accounts.id, mail.mail_name, accounts.password, domains.name FROM domains LEFT JOIN mail ON domains.id = mail.dom_id LEFT JOIN accounts ON mail.account_id = accounts.id" | mysql -u admin -p`cat /etc/psa/.psa.shadow` psa -e "SELECT accounts.id, mail.mail_name, accounts.password, domains.name FROM domains LEFT JOIN mail ON domains.id = mail.dom_id LEFT JOIN accounts ON mail.account_id = accounts.id" | ||
+ | </pre> | ||
+ | |||
+ | === FTP User & PW auslesen === | ||
+ | Zuerst die Benutzer auflisten | ||
+ | <pre> | ||
+ | mysql -uadmin -p`cat /etc/psa/.psa.shadow` psa -e "select * from sys_users"; | ||
+ | </pre> | ||
+ | mit der dort gewonnenen Account_id fragen wir jetzt nach dem pw, id editieren! | ||
+ | <pre> | ||
+ | mysql -uadmin -p`cat /etc/psa/.psa.shadow` psa -e "select * from accounts where id = 1"; | ||
</pre> | </pre> | ||
Zeile 161: | Zeile 171: | ||
/usr/local/psa/admin/sbin/statistics | /usr/local/psa/admin/sbin/statistics | ||
</pre> | </pre> | ||
+ | |||
+ | |||
== Exploits == | == Exploits == | ||
* 2012/03/02 - Critical - http://kb.parallels.com/en/113321 | * 2012/03/02 - Critical - http://kb.parallels.com/en/113321 |
Version vom 13. Juli 2013, 23:05 Uhr
Inhaltsverzeichnis
Einstellungen
php settings für eine Domain anpassen
Hier ne kleine Anleitung wie man bei Plesk z.B. "safe-mod off" und andere php einstellungen für eine einzelne Domain (Local Value) mit Hilfe der vhost.conf übernimmt. Ab Plesk 8 ist die Safe Mod Funktion über den Plesk Domain Setup verfügbar.
Als erstes brauchen wir root rechte, danache erstellen wir die Datei "vhost.conf" (httpdocs) und/oder "vhost_ssl.conf"(httpsdocs) in den Ordner "conf", welcher sich im root-verzeichniss der entsprechenden Domain oder auch Subdomain befindet.
nano /var/www/vhosts/deinedomain.de/conf/vhost.conf
Jetzt schreiben wir die Werte die wir anpassen wollen in die gerade erstellte vhost.conf, danach speichern & schliessen. Das sind übrigens Beispiel Werte, verändert nur soviel wie unbedingt nötig!
php_admin_value safe_mode off php_admin_flag file_uploads On php_admin_value include_path "." php_admin_value post_max_size 14M php_admin_value upload_max_filesize 12M php_admin_value max_execution_time 240
Um die Änderungen zu übernehmen sagen dem websrvmng bescheid. Der Pfad zu Plesk kann je nach Distrubtion anders sein, im Zweifelsfall einfach mit "locate" bzw. "find" danach suchen. Hier ein paar möglichkeiten wo sich Plesk versteckt haben könnte:
/opt/psa/admin/sbin/websrvmng --reconfigure-vhost --vhost-name=deinedomain.de oder /usr/local/psa/admin/sbin/websrvmng --reconfigure-vhost --vhost-name=deinedomain.de
Falls das noch nicht geklappt haben sollte, zwingen wir websrvmng unsere vhost.vonf zu beachten, mit dem zweiten Befehl werden alle Plesk-Apache Konfigurationsdateien neu erstellt und spätestens dann ;-)
/pfad/zu/psa/admin/sbin/websrvmng -u --vhost-name="DOMAINNAME" /pfad/zu/psa/admin/sbin/websrvmng -ar
Plesk Path Variablen
# Plesk tree PRODUCT_ROOT_D /usr/local/psa # Directory of SysV-like Plesk initscripts PRODUCT_RC_D /etc/init.d # Directory for config files PRODUCT_ETC_D /usr/local/psa/etc # Virtual hosts directory HTTPD_VHOSTS_D /var/www/vhosts # Apache configuration files directory HTTPD_CONF_D /etc/httpd/conf # Apache include files directory HTTPD_INCLUDE_D /etc/httpd/conf.d # Apache binary files directory HTTPD_BIN_D /usr/bin #Apache log files directory HTTPD_LOG_D /var/log/httpd #apache startup script HTTPD_SERVICE httpd # Qmail directory QMAIL_ROOT_D /var/qmail # Location of qmail maildirs QMAIL_MAILNAMES_D /var/qmail/mailnames # Path to rblsmtpd RBLSMTPD /usr/sbin/rblsmtpd # Courier-IMAP COURIER_IMAP_ROOT_D / # Proftpd FTPD_CONF /etc/proftpd.conf FTPD_CONF_INC /etc/proftpd.include FTPD_BIN_D /usr/bin FTPD_VAR_D /var/run/proftpd FTPD_SCOREBOARD /var/run/proftpd/scoreboard # Bind NAMED_RUN_ROOT_D /var/named/run-root # Webalizer WEB_STAT /usr/bin/webalizer # Logrotate LOGROTATE /usr/local/psa/logrotate/sbin/logrotate # MySQL MYSQL_VAR_D /var/lib/mysql MYSQL_BIN_D /usr/bin # PostgreSQL PGSQL_DATA_D /var/lib/pgsql/data PGSQL_BIN_D /usr/bin # Backups directory DUMP_D /var/lib/psa/dumps # Mailman directories MAILMAN_ROOT_D /usr/lib/mailman MAILMAN_VAR_D /var/lib/mailman # Python binary PYTHON_BIN /usr/bin/python2.4 # Tomcat root directory CATALINA_HOME /usr/share/tomcat5 # DrWeb DRWEB_ROOT_D /opt/drweb DRWEB_ETC_D /etc/drweb # GnuPG binary GPG_BIN /usr/bin/gpg # Tar binary TAR_BIN /bin/tar # Curl certificates CURL_CA_BUNDLE_FILE /usr/share/curl/curl-ca-bundle.crt # AWStats AWSTATS_ETC_D /etc/awstats AWSTATS_BIN_D /var/www/cgi-bin/awstats AWSTATS_TOOLS_D /usr/share/awstats AWSTATS_DOC_D /var/www/html/awstats # openssl binary OPENSSL_BIN /usr/bin/openssl LIB_SSL_PATH /lib/libssl.so.5 LIB_CRYPTO_PATH /lib/libcrypto.so.5 CLIENT_PHP_BIN /usr/local/psa/bin/php-cli
Troubleshooting
Admin ausgeperrt
- Admin ausgesperrt (Zuviele Loginversuche)
mysql -uadmin -p`cat /etc/psa/.psa.shadow` psa -e"DELETE from lockout"
- Admin ausgesperrt (Login begrenzung auf 1 gesetzt)
mysql> UPDATE misc SET val = 'true' WHERE param = 'multiply_login';
Email Passwörter auslesen
Geht ganz schnell über die MYSQL-DB von Plesk, das ihr via root auf der shell des jeweiligen Servers seid, setz ich mal voraus ;-)
mysql -u admin -p`cat /etc/psa/.psa.shadow` psa -e "SELECT accounts.id, mail.mail_name, accounts.password, domains.name FROM domains LEFT JOIN mail ON domains.id = mail.dom_id LEFT JOIN accounts ON mail.account_id = accounts.id"
FTP User & PW auslesen
Zuerst die Benutzer auflisten
mysql -uadmin -p`cat /etc/psa/.psa.shadow` psa -e "select * from sys_users";
mit der dort gewonnenen Account_id fragen wir jetzt nach dem pw, id editieren!
mysql -uadmin -p`cat /etc/psa/.psa.shadow` psa -e "select * from accounts where id = 1";
Speicherausnutzung nicht aktuell
Kommt bei Plesk schonmal vor, wenn man mit Hand aufräumt z.b. alte logfiles löscht. Abhilfe schafft folgender Befehl, der nochmal den benutzen Speicher etc. neu berechnet.
/usr/local/psa/admin/sbin/statistics
Exploits
- 2012/03/02 - Critical - http://kb.parallels.com/en/113321