[backdoor] MSCP Lite (audio streaming admin panel)

Multimédia

Sziasztok

Mi a véleményetek az MSCP Lite programról, ami elvileg magyar fejlesztésű és egy impozáns audio streaming admin panelt ad a felhasználó kezébe?
A panel http fájljai mellé lame és egyéb .deb csomagokat is kapunk, a hiányzókat apt-gettel letöltei, tehát az installer mindent beállít.
Összehasonlító táblázat, oldal alján lite verzió letöltése: http://www.rtvstat.hu/mscp/vs.html

Egyesek trójai falovat kiáltanak és hozzám is negatív visszajelzések jöttek vele kapcsolatban (ha érdekel, később leírom), ezért kíváncsi vagyok szakmabeli felhasználók véleményére is.

( SySERR | 2012. 11. 21., sze – 17:55 )

Sima mezei Icecast2 + a hozza valo AutoDJ programok. Amiket a Debian alapbol tartalmaz azokat csomagbol rakja fel. Raadasul olyan alapszintu dolgokat tartalmaz (FLAC, ogg lejatszas mp3 mellett, streamtranscoder) amit mas panelek a mai napig nem tudjak.
A mar leglevo rendszerbe nem tur bele, nem hasznal mysql szervert es kulon fuggetlen webszerveren fut. Egy szempontbol ez hatrany, hogy nem lehet mas admin oldalakba (pl ispCP Omega, cpanel, stb... beleintegralni, mivel tulsagosan fuggetlen mindentol.

( mezo | 2012. 11. 22., cs – 20:02 )

Érdekelne milyen negatív visszajelzések jöttek. Pls

( Proci85 v | 2013. 03. 25., h – 10:14 )

Régi téma, kicsit feledésbe is merült. Hála égnek minden környezetemben üzemelő rendszer tulajt sikerült lebeszélnem róla, így megszüntek a gondok.
Mert gondok már pedig voltak.
Ahol ez a program volt fent, sorozatosan felnyomták a szervereket. Nem értettem az egyik VPS felhasználó esetében, hogy mit bénázik ennyit.
Akárhogy lőttem be neki a tűzfalat, webszervert, csak bekapta pár nap után. Végül nem futott más, csak az mscplite. Akkor kezdett gyanús lenni, de nagyon nem foglalkoztam vele.
Aztán az elmúlt 1-1.5 év alatt több olyan VPS-sel is gond volt, ahol az mscplite-ot használták.
Kezdetben "csak" a root(/) került törlésre teljesen vagy részlegesen. Nagy cucc, backupból visszaállt az ügyfél.
Az viszont már problémásabb volt, amikor egy mscplite-ot futtató rendszer DDoS-olt egy másik (általában szintén mscplite-ot futtató) rendszert.

Mivel üzemeltetés területén dolgozunk néhányan, többen jó kapcsolatot ápulunk egymással, volt egy beszélgetésem olyan kollégával aki 2 különböző cégnél is adminkodott és az egyik cég VPS-ről lőtték a másik cég VPS-t. Öröm az ürömben, mindkét rendszerhez hozzáfért és hamar véget tudott vetni az mscplite által generált "mókázásnak", de sokkal kellemetlen az, amikor egy külső cég felől jön a gigabites támadás és azt kell megfogni.
Ez akár már realizált veszteséget is jelenthet az érintetteknek.

Az ilyen esetek 100%-ban:
-Log, naplófájl nincs semmiről. Maximum egy honeypot közbeiktatásával lehetett volna valamit kideríteni.
-A rendszer tulajok semmit nem tudtak az egészről, mi több, nekik volt a legtöbb veszteségük ebből (-> vélhetően ez volt a cél).

Már el is feledtem volna ezt a topikot, de egy kedves fórum társunk az imént küldött egy érdekes blogot. Úgy látom másnak is feltünt, hogy valami nincs rendben.
http://mscplite.blogspot.hu/

Megjegyzem, a neten rákeresve többen óva intenek a használatától.

Update: találtam egy régi tesztkörnyezetet ahol egy régi verzió még fent volt.
Ez nálam is működik: http://mscplite.blogspot.hu/2013/03/mscp-lite-korai-verzioi.html
.../mscpliteadmin/main.cgi?scmd=ls%20/ -> kilistázza a / -t.
+
A system user htpasswd-ből történő eltávolítása után tényleg nem jön be rendesen a webpanel.

Félelmetes, hogy mennyire elterjedt és rendszerek min. százai vannak kitéve ennek....