Hola!,
alguien tiene idea como hacer para cambiar todos las contraseñas del los usurios de CPANEL? y donde se ubican estas?

tengo hackeado el servidor, y me acceden continuamente, por lo que vi en el access_log, logro de alguna forma obtener una contraseña de usuario, y despues obtuvo control total de WHM.

lo que me gustaria saber en que archivos estan todos los usuarios, como para ver si genero alguno nuevo o ver la forma de sacarlo.

por otro lado, por lo que lei, puede recuperar la contraseña de un usuario, con solo saber el nombre de usuario, y metiendo un mail, hasta ahi llegue.

desde ya agradecido por cualquier comentario que puedan hacer al respecto.

saludos

Cpanel usa las contraseñas del usuario maestro de linux, vos podes sacar todos los usuarios de cpanel de /var/cpanel/users

gracias por el dato

tambien el soporte de Cpanel, me indico que no era posible realizar cambios multiples de contraseñas en las cuentas, ni en los mails.

Y que las constraseñas de usaurioas estan definidas en el /etc/passwd de los sistemas linux.

Respecto a lo que lei sobre el cpanel de como hackearlo, segun el soporte tecnico, fueron solucionados todos esos bugs a la fecha.

Al final por el momento lo que hice fue instalar un firewall, cerrar todos los puertos, reestablecer todas las contraseñas de los paneles, etc.. y volver habilitar los puerto que suelo usar.

gracias por contestar.


saludos