CPanel Alterar senha de contas POP (60.000 delas) [fechado]

2

Eu tenho um servidor com CPanel / WHM e temos cerca de 60.000 caixas de correio, bem, algumas delas parecem comprometidas para facilitar a senha, e queremos redefinir todas as senhas de caixa de correio.

  1. Eu tentei executar o / scripts / fixpop mas de alguma forma ele redefiniu a senha, mas nós não sabemos o que é ...
  2. Eu também tenho o script php que realmente verifica todas as pastas de e-mail e redefine a senha, mas algumas delas mudam e outras não!

Estamos sob ataque de spam e precisamos redefinir todas as senhas para algo diferente imediatamente. Podemos escrever script php e isso deve cuidar de tudo.

    
por Akash Kava 07.08.2009 / 12:35

3 respostas

1

Finalmente, criamos o nosso próprio pequeno rastreador HTTP, para fazer login automaticamente no cpanel para todos os 60.000 usuários e alterar sua senha postando o formulário para alterar o formulário de senha.

Você pode fazer isso em qualquer programa php ou .net, tudo que você precisa fazer é agir como um navegador e enviar seu formulário.

    
por 31.08.2009 / 10:02
3

Tendo estado na situação em que algumas das nossas senhas de clientes foram comprometidas de uma só vez (muitas vezes através de phishing - os idiotas que criam senhas fáceis também são os mesmos idiotas que dariam a quem perguntasse por e-mail), Eu definitivamente diria que é melhor mudar muito somente as senhas que os spammers estão usando (eu as encontrei através do prático cabeçalho Squirrelmail Authenticated User, mas seu webmail pode variar) do que punir todos os 60.000 clientes por as ações de poucos.

Mas parece que você já fez isso ... e não sabe quais são as senhas geradas.

Sua melhor aposta é apenas criar um script de shell que encontre todas as contas de email e, em seguida, altere as senhas para uma cadeia aleatória que ele gera, enquanto cria um arquivo de log de qual endereço de email possui a senha.

    
por 07.08.2009 / 18:19
0

As senhas de e-mail são armazenadas em /home/<account>/etc/<domain>/shadow com a sintaxe do arquivo /etc/shadow . Você pode mudá-lo facilmente, você só precisa de um script (provavelmente em PHP) que pode gerar um hash crypt (1) a partir da senha.

    
por 05.05.2012 / 23:21

Tags