Aktuelle Entwicklung?!?

  • Hallo liebe Community,


    ich mache mir ja nun mal viel gedanken um die Sicherheit meiner Server, und bin daher mal daran interessiert in wie weit die Entwicklung hier in diesem Projekt noch steckt.


    Ich habe zum Anfang mal das SysCP verwendet und anschließend nachdem das dann den Bach entgegen geschwommen ist auf Froxlor ausgewichen. Nun steht bei mir demnächst Serverzuwachs und würde daher gerne wissen wollen, ob hier noch Kräftig weiter entwickelt wird. Seis in Bugfixes oder an Neuerrungen...


    Danke schonmal für die Antworten.

  • das imscp-Projekt ist an sich noch recht jung, hat aber bereits eine stable und die nächste Version 1.1.0 ist derzeit stark am entwickeln. Die Master ist bereits in einem Produktivsystem einsetzbar und besitzt einige neue Funktionen und Verbesserungen. Die Community wächst auch eher steigend (nach meinem Gefühl her). Klar muss an dem System, an der Wiki und co noch überall geschliffen werden, ist aber bei jüngeren Projekten normal. Zusammenfassend kann man aber sagen, dass imscp sehr professionell programmiert ist und definitiv nicht vom aussterben bedroht ist, dafür ist das CP zu gut :D


    imho


    gOOvER Nuxwin, Nuxwin, Nuxwin... :D

    Edited once, last by mafioso ().


  •   gOOvER Nuxwin, Nuxwin, Nuxwin... :D


    :P :P :P

    badge.php?id=1239063037&bid=2518&key=1747635596&format=png&z=547451206

  • Bei dem System kannst Du nicht meckern, bau grade auch fleissig am Error_reporting, dabei hab ich bisher auch noch keine wirklichen Sicherheitslücken gefunden, würde also grob sagen, dass das System nicht so bedenklich ist - zumindest was ich bisher gesehen habe.


    Dazu muss ich sagen, dass ich mich mit dem Thema Security schon seit vielen Jahren beschäftige, daher wird das System von mir sicher noch den einen oder anderen Paranoid-Patch bekommen (einen findet man schon im HowTo Bereich) :)


    Für die Installation würde ich jedoch eher den Master empfehlen, auf jeden Fall im Vergleich zum Release Candidate (Die Stable Version kenne ich garnicht). Der Master läuft bei mir auch im Produktivsystem.


    Die History schaut schon echt Krass aus :)


    @Ninos: Wozu nen Like Button, man kann ja danke sagen :)

  • weil like-Buttons ne andere Bedeutung haben, als die Thanksbuttons :D Sind aber auch gut zu missbrauchen, um etwas zu liken hehe. Wegen der Sicherheit, meinst dein Howto bezüglich den .htaccess? Wenn ja, dann höchstens nur über den Adminbereich aktivierbar machen :) :P Kannst ja mein Howto mit dem default folder reinbasteln (oder evt. Weiterleitung zur nächsthöheren Domain, falls vorhanden), sowie die pma Weiterleitungen vom Adminbereich aus deaktivierbar machen :) Wär ich dir sehr dankbar für hehe
    http://forum.i-mscp.net/Thread-HOWTO-Admin-Panel-absichern


  • weil like-Buttons ne andere Bedeutung haben, als die Thanksbuttons :D Sind aber auch gut zu missbrauchen, um etwas zu liken hehe. Wegen der Sicherheit, meinst dein Howto bezüglich den .htaccess? Wenn ja, dann höchstens nur über den Adminbereich aktivierbar machen :) :P Kannst ja mein Howto mit dem default folder reinbasteln (oder evt. Weiterleitung zur nächsthöheren Domain, falls vorhanden), sowie die pma Weiterleitungen vom Adminbereich aus deaktivierbar machen :) Wär ich dir sehr dankbar für hehe
    http://forum.i-mscp.net/Thread-HOWTO-Admin-Panel-absichern


    Sind leider zwei unterschiedliche Arten der Anbindung (Deins ist sogesehen ein Pre-Patch, meins ist zur Ausführung nach der imscp Installation ausgelegt, muss auch nach jeder Install erneut ausgeführt werden)...


    Wenn ich mal dazu komme, bau ich den Patcher mal was modularer, so das er sowohl post- als auch pre-patches abkann und auch die htpasswd erzeugt, wäre evtl sogar ne idee das separat auf github anzubieten?


    Die Patches müsste man auch in aktueller Version ohne Probleme kombinieren können, wenn ich das richtig sehe.

  • Deine Variante wäre denke ich entweder als Plugin, oder über den Adminbereich aktivier/deaktivierbar gut realisierbar (auch mit Passwortänderfunktion vom Adminpanel aus). Andernfalls würden viele User sonst rumzicken, dass sie das setupskript immer wieder neu ausführen möchten.
    Bei meinem Howto gehts eher darum, dass man über eine Subdomain, die nicht existiert, oder ip-Adresse des Servers nicht direkt zum adminpanel gelangt, sondern zu ner default server page. Das könnte man sogar so erweitern, dass wenn die zugehörige Domain zur Subdomain existiert, man auf diese weitergeleitet wird :)


  • Deine Variante wäre denke ich entweder als Plugin, oder über den Adminbereich aktivier/deaktivierbar gut realisierbar (auch mit Passwortänderfunktion vom Adminpanel aus). Andernfalls würden viele User sonst rumzicken, dass sie das setupskript immer wieder neu ausführen möchten.
    Bei meinem Howto gehts eher darum, dass man über eine Subdomain, die nicht existiert, oder ip-Adresse des Servers nicht direkt zum adminpanel gelangt, sondern zu ner default server page. Das könnte man sogar so erweitern, dass wenn die zugehörige Domain zur Subdomain existiert, man auf diese weitergeleitet wird :)


    Oh, ok, dann hab ich Dein Script total falsch verstanden, sowas brauch ich auch :P


    Naja, viele User nutzen das sicher nicht, weil es nur für Einzelanwender interessant ist, bei mehreren Nutzern macht mein Plugin ja schon keinen Sinn mehr.


    Lasse es mir mal durch den Kopf gehen, jedoch ist mir der Konsoleninstaller immer noch lieber als Lösung.
    Wenn das Teil später die imscp Installation aktualisiert und mitstartet (für post- und pre patches ja unabdingbar), würde das ganze ja sogar Tipparbeit sparen :)