Нуленный вечный ISP своими руками

Писал изначально статью для своего айтишного блога, но потом подумал и решил, что раз он у меня хостится в рашке, то мне могут создать к нему проблем беспричинными абузами, так что решил перенести на эту площадку.

Ковырялся тут пару дней с ISP манагером и в голову пришла шальная мысля проверить один способ, древний как дерьмо мамонта, по пролонгации лицензии, генерящихся на определенный IP.

Надо заметить, что способ этот работал в начале века на шлюзах от Checkpoint и смысл оного сводился к тому, что на терминированный  интерфейс вешался IP адрес на который была выставлена лицензия. Так что менеджер лицензий обращался к лицензии, после чего видел что в системе есть такой IP и отваливал без вопросов. А система продолжала работать без лишних вопросов.

Потом хитрые евреи оный способ пофиксили, а вот парни из ISP, как оказалось нет, чего им желаю в скорейшем времени.

Собственно смысл такой- ставим ISP как триалку, после чего шукаем в гугле различные панельки, с помощью директивы inurl:*/ispmgr. Надо заметить, что лучше смотреть те что запрещены с помощью robots.txt так как их больше.

Собираем список IP с установленными ISP Lite (надо обращать внимание на версию панельки под логин промтом), после чего приступаем к проверке выловленных IP на наличие на нем вечной лицензии ISP с помощью которой мы сможет занулить нашу панель.

Идем на свой VPS и поднимаем на далеком алиасе один из найденных IP (пусть будет 7.7.7.7):
# cp /etc/sysconfig/network-scripts/ifcfg-eth0:1 /etc/sysconfig/network-scripts/ifcfg-eth0:777
# vi /etc/sysconfig/network-scripts/ifcfg-eth0:777

#### ifcfg-eth0:777
DEVICE=eth0:777
BOOTPROTO=static
ONBOOT=yes
IPADDR=7.7.7.7
NETMASK=255.255.255.255
########################

Перегружаем сетку через /etc/init.d/network restart после чего прописываем в конфиг ISP панели /usr/local/ispmgr/etc/ispmgr.conf директиву с указанием IP к которому привязана лицензия:
LicIp 7.7.7.7
если панельку ставили на дефолтный IP, то это директивы не будет, ежели при установке триала говорили куда цеплять, то вероятно эта опция будет и её надо поменять на актуальную.

Посе чего переименовываем старую лицензию
# mv /usr/local/ispmgr/etc/ispmgr.lic /usr/local/ispmgr/etc/ispmgr.lic.OLD
и перезапускаем панельку
# killall ispmgr

Идем в свою панель управления и проверяем в лицензиях период действия: Полное меню -> Справка -> Лицензия. Если период действия месяц, то проделываем всю процедуру с новым IP. Скажу откровенно, вечная мне попалась после четвертой попытки. Так что, как выяснилось, таким вот не хитрым образом можно занулить лицензию от ISP, что для меня, откровенно говоря оказалось довольно неприятным сюрпризом, так как я думал что люди в 21 веке могут придумать что то более интересное в плане защиты своего продукта. Ну и естественно проверка собственной честности, так как после такого купить полную лицензию- душит жаба, хотя если у вас несколько серверов, то это вполне оправданно, ибо покупать на каждый сервер (скажем при 10 VPS) не особо улыбает.

Если файл лицензии не появляется, то его можно качнуть лапками и запупырить в директорию хранения ключика /usr/local/ispmgr/etc/
# fetch “http://lic.ispsystem.com/ispmgr.lic?ip=7.7.7.7”

После этого, если вы таки продуманный негодяй, стоит отрубить запись и удаление файла лицензий (чтобы при обновлении от себя ничего не наструячила панелька):
# chattr +i /usr/local/ispmgr/etc/ispmgr.lic

Как вернуться назад к триалу, не описываю, так как для этого достаточно проделать весь алгоритм наоборот.

Теперь видимо придется прикупить себе CPanel на месяц, ибо уже стало интересно- работает ли такая фича и там.

43 Комментариев

  1. Иван сказал:

    Здравствуйте.
    Покупал вечную лицензию isp lite у реселлера, которого потерял. В самой конторе isp имя реселлера не говорят, менять ip лицензии на новый отказываются. Файл с лицензией закодирован. Поможет ли ваш способ?

    [Reply]

    anchous Reply:

    Иван, чтобы ответить на ваш вопрос отрицательно или утвердительно, я должен был бы, по крайней мере, оказаться в подобной ситуации, но у меня помимо того, что все явки и пароли записаны, так и isp мне хватает либо двухнедельного триала, либо месячной аренды, чтобы все настроить как надо.

    Так что без малейшего представления.

    [Reply]

  2. Иван сказал:

    Все поставилось! Спасибо огромное!

    [Reply]

  3. Сергей сказал:

    При таком способе теряются 2 вещи: 1) импорт пользователя из другой панели ISP manager и 2) Подключение внешнего сервера имён. Первое для меня фигня, второе – уже не совсем айс. В любом случае, спасибо за информацию. И еще, вы не указали на какой ОС это делали, я пробовал на Дебиан7 свизи х64, там немного другие способы поднятия алиаса, но суть остаётся сутью. Может я чтото “криво” сделал? но при подключении внешнего сервера имён выдает: Ошибка: Invalid format from remote service dnsmgr. При импорте пользователя выдаёт тоже самое что мол “ошибка подключения”. Наверное панелька пытается сделать коннекты через тот самый айпи, к которому привязана лицензия?

    [Reply]

    anchous Reply:

    делал на центосине.
    на счет подключения внешнего сервера имен я не совсем уловил с какой целью? если вы не управляете зонами на серваке, то задайте локальный и фиг с ним. Все равно на внешних серваках вы указываете IP вебсайта, а он отдается.

    [Reply]

  4. Сергей сказал:

    Ну с какой то целью видимо сделали dns-manager я думаю с целью отделения от основного сервера, чтобы они были независимы т.е. более стабильная работа. На внешних серваках я ничего не указываю, я добавляю внешние серваки в панели ISP manager (ссылку на панель, логин и пароль) – а они (панель и днс-манагер) уже сами “дружат” и общаются.

    [Reply]

    anchous Reply:

    Стабильная работа – это cloudns, а такой вариант баловство одно ))

    [Reply]

  5. Сергей сказал:

    в остальном всё вроде работает)

    [Reply]

  6. Иван сказал:

    Посмотрите, работает ли до сих пор ваш метод, пожалуйста? Вчера вечером перестал работать на моем сервере. Если не сложно, уточните директивы, если нужны новые способы.

    [Reply]

    anchous Reply:

    на той неделе панелька вроде как обновлялась в связи с какими то критическими дырками, т.ч. вполне вероятно либо пофиксили дырку, либо просто при обновлении послетали триалки и надо заново нулить

    у себя посмотреть не могу, т.к. исхожу из того, что каждый труд должен быть оплачен и предпочитаю оплачивать

    [Reply]

  7. Сергей сказал:

    Прямо на рабочей версии перестал работать? у меня всё пашет как и раньше. что именно у вас произошло? что не работает? какое сообщение выдаёт? вы защищали файл лицензии от перезаписи? Хоститесь случаем не у производителя панели? 🙂 (ни на фёрсте?)

    [Reply]

  8. Сергей сказал:

    Есть еще одна “неувязочка” в этом варианте. Проверьте – на лицензии, которую вы “запулили” на свою панель, не сменили ли IP адрес! потому что если сменили, всё по идее должно слететь.

    [Reply]

  9. Сергей сказал:

    Еще посмотрите, не Pro ли версия у вас была? я так на Pro версии пробовал, сначала вроде работало, сейчас сервер запустил из паузы – пишет Fatal error
    Invalid license
    вот такие пироги 🙂

    [Reply]

  10. Saddam сказал:

    Pojaluysta sdelat null ispmgr na moi server. ya ne sdelal.

    [Reply]

  11. Saddam сказал:

    Pojaluysta pomogi mne dlya nullirovanie ISPmgr

    [Reply]

    anchous Reply:

    я не занимаюсь ломом под заказ, тем более что сам использую ISP вполне лицензионный: данная статья рассказывает о такой возможности не более

    [Reply]

  12. Виктор сказал:

    К сожалению данный метод более не работает. Они теперь проверят IP c которого запрашивается лицензия. Поэтому запросить файл .lic с сервера lic.ispsystem.com не получится.

    [Reply]

  13. Виктор сказал:

    НО! Посидев сегодня, побаловавшись, могу сказать что возможность нула ВСЕХ продуктов ISP таки не отвалилась после их заплатки с проверкой IP. Способ автора статьи остается действительным, но должен выполняться более изощренно)) Инструкцию писать не буду, ибо залатают и это…
    Подсказка: вам любым способом нужно получить файл lic для IP адреса жертвы, которая купила лицуху и просто подсунуть его.

    [Reply]

    anchous Reply:

    прикрытия дырки стоило ожидать, ибо халява, как вы понимаете не вечна )) но и у помесячных лицух есть некоторые приятные особенности

    [Reply]

  14. Виктор сказал:

    Помесячные платные)
    Ну, повторюсь, что ваш метод еще работает, просто теперь не получить файл lic так просто. Я себе только что забацал вечную и подтверждаю что можно так сделать со всеми продуктами.
    Халяву можно сделать вечную если выполнить 2 условия: 1) chattr +i 2) Никаких обновлений, вплоть до бана серверов ISP через файрвол. А если желание потестить с обновлениями – берем виртуалку на дом пк и играем в пасочки.

    [Reply]

  15. Саня сказал:

    Да, при таком способе работает, но сайты пользователей привязываются не к вашему основному ip, а к ip, от которого лицензия. Приходится под рутом исправлять настройки сайтов на правильные ip

    [Reply]

    anchous Reply:

    и чего дальше? так сложно под основным акком поправить на нужный IP? у меня в принципе нет хостингов где было бы меньше 5IP, т.ч в любом случае переназначаю и ничо- жив как то

    [Reply]

  16. Сергей сказал:

    Все вделал как вы описали, после этого при заходе в панель пишет что нужна акцитвация или купить лицензию и все, в панель не войти :(.

    [Reply]

    anchous Reply:

    как гласит грузинская поговорка “селЯви” )) именно поэтому я и предпочитаю платить за оригинальную версию

    [Reply]

  17. Виктор сказал:

    anchous, а вот и не селяви)

    По поводу лицензии:
    – можно получить на халяву, но следует ее обновлять вручную каждые 30 дней или писать скрипт. Во по этому люди и писали что отваливается.

    По поводу подключения внешних DNS:
    Я сам мучался с этим, так как панель при подключении к другой панели шлет запросы через IP лицензии, и указать LicIP в конфиге недостаточно. Но это все победимо с помощью… *****))
    Подсказка: дурим панель манипулируя пакетами.

    Я пользуюсь уже 3 мес панелью и решил проблему dns, но все еще не решаюсь публиковать четкую инструкцию ибо это нарушает не только права ISPSystem, но и 3-тих сторон.
    Жду пока панель 4 полностью уйдет из оф сайта, что бы уже не исправляли дыры.

    [Reply]

  18. Виктор сказал:

    Серъезно? Коментарии будете удалять? С чего бы вдруг?

    [Reply]

    anchous Reply:

    простите милосердно, что в нижнем старте не кинулся апрувить коммент )) обещаю впредь исправиться

    [Reply]

  19. Artyom сказал:

    После удаления ispmgr.lic он появляется снова , можно ли sh install.sh –IP 31.31.196.36 так ?

    [Reply]

  20. gobill сказал:

    Ни у кого на серваках не осталось старых скачанных billmgr Adv install.tgz когда тема еще работала на биллмгр. Стукните в асю 800239 в замен помогу с проблемами привязки днс импорта пользователей и назначения ip доменам в ispmanager ломанной.

    [Reply]

  21. Илья сказал:

    anchous, а если нет диретории /etc/sysconfig/? Как прописать IP?

    [Reply]

    anchous Reply:

    а чо, в гугле заблокировали?
    вроде как /etc/network/interfaces

    [Reply]

  22. Илья сказал:

    Стоит ОС Debian 7.8.

    [Reply]

  23. Макс сказал:

    Виктор, как продвижение? В 5 версии исправили?

    [Reply]

  24. test сказал:

    Тема актуальна?

    [Reply]

    anchous Reply:

    без малейшего представления, я за актуальностью давних тестов не слежу

    [Reply]

  25. Гость сказал:

    тема в первоначальном виде умерла

    [Reply]

    anchous Reply:

    теме, как бы, 3 года с лихвой и умирать она начала через год-полтора после публикации.
    так что ничего нового…

    [Reply]

  26. Гость сказал:

    Ввели 2 вида ип адресов. Нужно подделывать пакеты.

    [Reply]

  27. LeXX сказал:

    А у меня получилось подпихнуть лицензию на другой сервер за счёт этой инструкции. Но у меня был чужой ispmgr.lic и я знал ip Этой лицензии.
    Так уж тема жива

    [Reply]

  28. Xoma сказал:

    Эта статья касается только ISPmanager 4 или 5 тоже можно

    [Reply]

    anchous Reply:

    касалась четверки, на пятерке можете сами попробовать. но как вы, возможно, могли заметить – это было 5 лет назад

    [Reply]

  29. hack сказал:

    добрый день сейчас этот способ работает?
    можите мне помочь

    [Reply]

    anchous Reply:

    без малейшего представления – не слежу за актуальностью. в комментах вроде писали, что с бубнами можно завести

    [Reply]

Оставить комментарий