Kloxo (anteriormente conocido como Lxadmin ) era un panel de control de alojamiento web gratuito y de código abierto [1] para las distribuciones Red Hat y CentOS Linux . [2] En octubre de 2017, el proyecto no se ha mantenido con una serie de problemas sin resolver y el sitio web del proyecto está fuera de línea.
Desarrollador (es) | LxCenter |
---|---|
Lanzamiento estable | 6.1.19 |
Repositorio | github |
Plataforma | Linux |
Tipo | Panel de control |
Licencia | AGPL v3 |
Sitio web | www |
Kloxo permite a los administradores de host ejecutar una combinación de lighttpd o Apache con djbdns o BIND , y proporciona una interfaz gráfica para cambiar entre estos programas sin perder datos. Kloxo Enterprise puede mover de forma transparente web / mail / dns desde un servidor que ejecuta Apache a otro que ejecuta lighttpd. Anteriormente se consideraba una buena alternativa gratuita al panel de control de alojamiento de cPanel.
Kloxo viene integrado con Installapp, que es un paquete de aproximadamente 130 aplicaciones web que se pueden instalar en los sitios web alojados. Es compatible con Installatron [3] , un instalador de aplicaciones de terceros (similar a Fantastico ) como complemento.
A partir de octubre de 2017, todo el sitio web de LxCenter parece estar inactivo y solo queda el repositorio de GitHub (y algunas bifurcaciones) y los últimos cambios notables tienen 3 años.
Cambio de nombre de Lxadmin / Kloxo
Debido a preocupaciones sobre la apropiación [ aclaración necesaria ] del nombre (Lxadmin), el nombre fue reemplazado por Kloxo. Hubo una protesta de los usuarios ya que el cambio de nombre implicó una actualización completa de las estructuras de archivos y pasaron aproximadamente dos semanas antes de que hubiera un script de actualización para las empresas de alojamiento. [ cita requerida ]
Temas de seguridad
A principios de junio de 2009, los blogs y sitios web relacionados con la seguridad publicaron detalles de las lagunas de seguridad en LxAdmin / Kloxo. Por esta época, se rumoreaba que otra pieza de software creada por el mismo proveedor, HyperVM , había sido explotada en un ataque masivo a la empresa británica de alojamiento web económico VAserv . Los piratas informáticos eliminaron el contenido de 100.000 sitios web alojados de una sola vez, después de obtener acceso de root al sistema. Varios meses después se publicó una cronología detallada de estos eventos.
Es ampliamente reconocido por los piratas informáticos y las partes involucradas que el exploit principal tuvo que ver con que el administrador de esos VPS reutilizara la misma contraseña en todas las instalaciones y no utilizara la función de seguridad SSL. Los expertos creen que esto llevó a la transmisión de la contraseña en texto sin formato, lo que permitió a los piratas informáticos olfatear y explotar el host. [4]
Desde entonces, se descubrió que solo existían unas pocas vulnerabilidades de seguridad en ambos productos, que desde entonces han sido parcheados.
A principios de 2012, el mensaje " NO INSTALE ESTAS APLICACIONES. Las aplicaciones incluidas en InstallApp están escandalosamente desactualizadas y contienen vulnerabilidades de seguridad conocidas y públicas. Habilitar esta función en un servidor en vivo expone a su servidor y a los usuarios a fallas de seguridad graves " se mostró de manera prominente en la parte superior de la página InstallApp. Este mensaje todavía estaba allí a principios de enero de 2014.
A finales de 2012, se encontró un exploit de escalada de privilegios local en los programas lxsuexec y lxrestart de Kloxo, lo que permite a un atacante elevar los privilegios a root.
Historia del proyecto
Si bien Kloxo comenzó inicialmente como un panel de control propietario, surgieron problemas internos dentro de la empresa después de la muerte de su CEO. [5] [6] Más tarde se anunció el 10 de julio de 2009 que Kloxo e HyperVM continuarían en un consorcio de código abierto formado por Arthur Thornton, Danny Terweij y S Bhargava. Sin embargo, el 25 de octubre de 2009, Arthur Thornton dimitió oficialmente como desarrollador principal de Kloxo e HyperVM. Tras su dimisión, el código fuente de HyperVM y Kloxo se lanzó oficialmente al público. Arthur Thornton reanudó su trabajo en Kloxo e HyperVM en segundo plano a mediados de febrero de 2010. En mayo de 2010, ahora está de vuelta en el público y pronto debería volver a tiempo completo, aunque no como desarrollador principal. Andre Allen se convirtió en Project Manager en LxCenter a finales de febrero de 2010, por decisión de Danny Terweij.
Mustafa Ramadhan creó una bifurcación del proyecto, titulada Kloxo_MR . El trabajo se inició a finales de 2012 para agregar funciones adicionales al proyecto.
Referencias
- ^ https://github.com/lxcenter/kloxo
- ^ "Waltern", personal de LxCenter (29 de septiembre de 2010). "¿Puedo instalar kloxo en debian vps?" . Foro de LxCenter. Archivado desde el original el 27 de julio de 2011 . Consultado el 6 de noviembre de 2010 .
- ^ "Instalar Installatron en un servidor Kloxo / LxAdmin" . Sitio web de Installatron.
- ^ "El hacker explica el ataque" .
- ^ "Webhost hack borra los datos de 100.000" .
- ^ "Techie se cuelga en HSR Layout" . Los tiempos de la India . 9 de junio de 2009.