1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Cpanel vulnerado a pesar de tener MFA activo?

Tema en 'Web Hosting' iniciado por Jhoedram, 25 Jul 2023.

  1. Jhoedram

    Jhoedram Usuario activo

    Hola a todos,
    Tengo una cuenta en cpanel a la cual le activé la autenticación 2 pasos (MFA). Al cabo de 2 semanas, aparecieron 4 cuentas de correo creadas con nombres un tanto raros. Algo que hacen los spammers, por lo que pensé que mi cuenta había sido vulnerada, mi consulta es la siguiente:

    ¿Es posible que a pesar de tener MFA nos hayan logrado acceder a la cuenta CPANEL, cómo?

    Gracias, los leo
     
  2.  
  3. radicaladmin.net

    radicaladmin.net Usuario activo

    Lo tienes, actualizado, a la última versión el cPanel? Creo pensar que sí. Usas la versión RELEASE en vez de la STABLE? Tienes cPHulk activado?

    En las versiones actualizadas de cPanel, los intentos de fuerza bruta en 2FA da lugar a errores de validación de contraseña. Mientras, los futuros intentos de ataque se limitan mediante cPHulk.
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·