Czy po ataku można odzyskać pliki z bakup wykonane w DirectAdmin na zewnętrzny host?

Nie, jeśli napastnik przechwycił maszynę z uprawnieniami, które umożliwiają mu dostęp do pliku [code]/usr/local/sysbk/conf.sysbk[/code]. Przyczyną jest to, że wartość zmiennej [code]FTP_PASS=""[/code] jest podana w sposób jawny, nie jest haszowana.