Войти
| Разработчик | LxCenter |
|---|---|
| Стабильный выпуск | 6.1.19 |
| Репозиторий | github.com / lxcenter / kloxo |
| Платформа | Linux |
| Тип | Панель управления |
| Лицензия | AGPL v3 |
| Веб-сайт | www.lxcenter.org  |
Портал бесплатного программного обеспечения с открытым исходным кодом Kloxo (ранее известная как Lxadmin ) была бесплатной панелью управления веб-хостингом с открытым исходным кодом для Red Hat и CentOS Дистрибутивы Linux.. По состоянию на октябрь 2017 года проект не поддерживался из-за ряда нерешенных проблем, а веб-сайт проекта не в сети.
Kloxo позволяет администраторам хоста запускать комбинацию lighttpd или Apache с djbdns или BIND и предоставляет графический интерфейс для переключения между этими программами без потери данных. Kloxo Enterprise может прозрачно перемещать веб / почту / DNS с одного сервера, на котором работает Apache, на другой, на котором работает lighttpd. Раньше это считалось хорошей бесплатной альтернативой панели управления хостингом cPanel.
Kloxo интегрирован с Installapp, который представляет собой пакет из примерно 130 веб-приложений, которые можно установить на размещенные веб-сайты. Он поддерживается Installatron - установщиком стороннего приложения (аналогично Fantastico ) в качестве подключаемого модуля.
По состоянию на октябрь 2017 года весь веб-сайт LxCenter, похоже, не работает, и остается только репозиторий GitHub (и некоторые вилки), причем последние заметные изменения составили 3 года.
Из-за опасений по поводу присвоения имени (Lxadmin) имя было заменено на Kloxo. Пользователи вызвали протест, поскольку изменение названия повлекло за собой полное обновление файловых структур, и прошло около двух недель, прежде чем появился сценарий обновления для хостинговых компаний.
В начале июня 2009 г., блоги и веб-сайты, связанные с безопасностью, опубликовали подробную информацию о лазейках в LxAdmin / Kloxo. Примерно в это же время другое программное обеспечение, созданное тем же поставщиком, - HyperVM -, по слухам, было использовано в массированной атаке на британскую бюджетную компанию веб-хостинга. Взломщики удалили содержимое 100 000 размещенных веб-сайтов за один раз, получив root-доступ к системе. Подробный график этих событий был опубликован несколько месяцев спустя.
Злоумышленники и вовлеченные стороны широко признают, что основной эксплойт был связан с тем, что администратор этих VPS повторно использовал один и тот же пароль во всех установках и не использовал функцию безопасности SSL. Эксперты считают, что это привело к передаче пароля в виде обычного текста, что позволило хакерам обнюхивать и использовать хост.
С тех пор было обнаружено, что в обоих продуктах присутствовало лишь несколько уязвимостей безопасности, которые с тех пор были исправлены.
В начале 2012 года появилось сообщение «НЕ УСТАНАВЛИВАЙТЕ ЭТИ ПРИЛОЖЕНИЯ. Приложения, включенные в InstallApp, ужасно устарели и содержат известные и общественные уязвимости безопасности. Включение этой функции на действующем сервере подвергает ваш сервер и пользователей серьезные недостатки в системе безопасности "заметно вверху страницы InstallApp. Это сообщение все еще присутствовало в начале января 2014 года.
В конце 2012 года в программах Kloxo lxsuexec и lxrestart был обнаружен эксплойт локального повышения привилегий, позволяющий злоумышленнику повысить привилегии до root.
Хотя изначально Kloxo начиналась как проприетарная панель управления, после смерти генерального директора внутри компании возникли внутренние проблемы. Позднее, 10 июля 2009 г., было объявлено, что Kloxo и HyperVM будут продолжены в консорциуме с открытым исходным кодом, который будет сформирован Артуром Торнтоном, Дэнни Тервейем и С. Бхаргавой. Однако 25 октября 2009 года Артур Торнтон официально ушел с поста ведущего разработчика Kloxo и HyperVM. После его отставки исходный код HyperVM и Kloxo был официально обнародован. Артур Торнтон возобновил свою работу над Kloxo и HyperVM в фоновом режиме в середине февраля 2010 года. По состоянию на май 2010 года он снова стал публичным и скоро должен вернуться на полную ставку, хотя и не в качестве ведущего разработчика. Андре Аллен стал менеджером проекта в LxCenter в конце февраля 2010 года по решению Дэнни Тервей.
Форк проекта был создан Мустафой Рамадханом под названием Kloxo_MR. В конце 2012 года были начаты работы по добавлению дополнительных функций в проект.
