(Terminé) [STAFF] Changement obligatoire des mots de passes cPanel pour les mutualisés FR

Re la team PH,

Suite à la faille présente dans le service OpenSSL (Heartbleed) nous n’allons pas prendre de risque et procéder à de nouvelles règles de sécurité pour les hébergements mutualisés. (Mise à jour du service, redémarage du serveur ou service, tous les certificats SSL on été regénéré et réinstallé : Mutualisé, VPN, … , les mots de passe root on été changé, …)

Cette faille étant présente depuis 2ans et ayant pu être utilisé par des très gros organisme de surveillant comme la NSA, nous allons demander au clients mutualisé de changer leurs mots de passe cPanel.

Cela nous permettra d’essayer de ne pas stocker les mots de passe de nos clients dans le WHMCS (courriels et services) et donc de se décharger de cette responsabilité !

Afin trop de pertuber au moins les clients, nous n’allons pas faire une masse update mais marque dans le WHM via l’onglet « Force Password Change » afin de demander à ceux-ci de changer leurs mot de passe cPanel;

Cela permettra de changer les anciens mots de passe cPanel, de ne plus les avoir dans le WHMCS.

Pour certains clients, il est possible que certains utilise leur identifiant cPanel pour se connecter à la base de donnés/compte courriels par défauts; si vous voyez que certains client épprouvent se genre de problème après le changement de mot de passe; nous vous recommandons de leur expliquer le bon fonctionnement en créeant des boites courriels et des utilisateurs MySQL totalement différents.


facebooktwitterlinkedingoogle

S'abonner à la newsletter:



Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *