DirectAdmin 1.5 ออกแล้ว รองรับ Let's Encrypt ในตัว

By icez Contributor on Tag: DirectAdmin, Let's Encrypt
DirectAdmin

DirectAdmin ซอฟต์แวร์ระบบควบคุมเว็บโฮสติ้งที่ได้รับความนิยมสูงมากในไทย_[citation needed]_ ออกอัพเดตล่าสุดรุ่น 1.5 รองรับการใช้งาน Let's Encrypt ในตัวเป็นที่เรียบร้อยแล้วครับ

อย่างไรก็ตาม ความสามารถนี้จะยังถูกปิดมาเป็นค่าเริ่มต้น ผู้ใช้งานต้องให้ทางผู้ดูแลระบบอัพเดตและเปิดใช้งานก่อนถึงจะใช้งานได้ครับ โดยใส่ letsencrypt=2 ลงในไฟล์การตั้งค่าของ DirectAdmin (ปกติจะอยู่ที่ /usr/local/directadmin/conf/directadmin.conf) และต้องเปิดการใช้งาน SSL SNI ด้วย

Read more

เว็บ DirectAdmin โดนเจาะฐานข้อมูลลูกค้า ส่งอีเมลหลอก

By icez Contributor on Tag: Security, Hacking, DirectAdmin
Security

ไม่รู้ว่าช่วงนี้เป็นเทศกาลแฮกกระหน่ำรับหน้าฝนของไทยหรือยังไง หลังจากที่โซนี่โดนเจาะระบบไปชุดใหญ่แล้ว คราวนี้ผู้ผลิตซอฟต์แวร์ระบบควบคุมเว็บเซิร์ฟเวอร์ (Web Hosting Control Panel) รายใหญ่อย่าง DirectAdmin ก็โดนเจาะกับเค้าบ้าง

รายงานว่าเมื่อวันที่ 25 พฤษภาคมช่วงบ่ายตามเวลาในสหรัฐอเมริกา (ช่วงหลังเที่ยงคืนของไทยในวันที่ 26) ได้มีอีเมลส่งไปหาลูกค้าของ DirectAdmin แจ้งว่าระบบของ DirectAdmin มีช่องโหว่ด้านความปลอดภัย พร้อมทั้งลิงก์ไปยังหน้าเว็บที่ฝังมัลแวร์ไว้ (รูปตัวอย่างอีเมลอยู่ท้ายข่าว)

Read more
Subscribe to DirectAdmin