Если злоумышленник получил доступ в биллинг/поддержку, там же он может попросить сменить пароль/email. В большинстве случаев его просто сменят и сообщат в тикет или на email, не задавая лишних вопросов. Хотя для таких случаев обычно используют проверку по телефону.
Также если на внутреннем счету есть деньги, может зарегистрировать 1000 доменов или еще как-то потратить Ваши деньги. Так что взлом биллинг аккаунта может быть даже опаснее чем хостинг аккаунта.
Нормальные биллинг панели позволяют создавать несколько дополнительных пользователей под Вашей общей учетной записью с разными правами. Такая возможность очень удобна для корпоративных клиентов.
Однозначно ответить как правильно невозможно. Оба варианта имеют право на существование и у обоих есть свои достоинства и недостатки. Как всегда, удобство vs безопасность.
Пароли всегда лучше делать сложные и использовать менеджер паролей.
http://security.freebsd.org/advisories/FreeBSD-SA-09:13.pipe.asc
http://security.freebsd.org/advisories/FreeBSD-SA-09:14.devfs.asc
Вот Вам и "бульварная пресса".
Вам написали - $20
Требуется доступ к KVM, данные о настройках сети и желаемая разбивка диска.
От ДЦ требуется вставить диск с FreeBSD в cd-rom, либо чтоб KVM поддерживал монтирование ISO образа.
))) аргумент однако.
Скоро на серч можно будет приходить чисто поржать) раздел медленно но уверенно превращается в лор 5-ти летней давности)
Я бы не стал называть это бредом, Przemysław Frasunek серьезный специалист, врать ему смысла нет. Баг наверняка действительно существует, но не стоит создавать панику. Выйдет исправление и все спокойно обновятся.
Интересно чем именно и как Вы высчитали 100% :)?
К тому же VZ не требует дополнительного лицензирования CT.
Добавьте еще один 250GB SATA для бэкапов, либо делайте бэкапы на внешнее хранилище.
Это пароль для доступа к mysql. С паролем пользователя admin он не имеет ничего общего.
Чтоб изменить пароль пользователю admin используйте
passwd admin
Не пугайте людей.
Рабочего эксплоита для stable в паблике нет.
То что Вы опубликовали было исправлено в 6.2.
Попробуйте также уменьшить таймауты в mysql.
Покажите полностью my.cnf, параметры сервера и размер баз.
