Для оптимізації роботи нашого сайту ми використовуємо cookie-файли.
Продовжуючи використовувати сайт, Ви погоджуєтеся з використанням cookie-файлів. Що б дізнатися більше ознайомтеся з розділом
Cookie Policy.
Налаштування сookies
Керування файлами cookie, які використовуються для реклами, таких як персоналізація реклами, ремаркетинг і аналіз ефективності реклами.
Збір та обробка персональних даних користувачів, які можуть бути використані для показу персоналізованих оголошень.
Персоналізація рекламних оголошень на основі активності користувача на сайті.
Керування файлами cookie, які використовуються для аналітики, для збору статистики про відвідування сайту, користувацькі сесії та поведінку.
Керування файлами cookie, які використовуються для персоналізації контенту на сайті, включно з пропозиціями продуктів, рекомендаціями та налаштуванням користувацького інтерфейсу.
Файли cookie, які забезпечують функціональність сайту, наприклад, збереження уподобань користувача (мови, налаштувань тощо) або сесій.
Файли cookie, які використовуються для зберігання даних, повʼязаних із забезпеченням безпеки, наприклад аутентифікацією, запобіганням шахрайству та іншими способами захисту.
Всем у кого установлена Vesta как панель управления сервером стоит принять срочные меры.
Появился массовый взлом серверов.
Детали можно почитать в официальном форуме : forum.vestacp.com/viewtopic.php?p=68594
DimaAdmin 08.04.2018 23:35
1
Подробности об эксплоите:
Из-за уязвимости в программном обеспечении VestaCP используется эксплойт, чтобы получить root-доступ к ситеме, для запуска вредоносного программного обеспечения.
Эксплуатируемые зловреды затем используются для выполнения DoS-атаки на удаленные серверы, отправляя большие объемы трафика.
VestaCP также подтвердила эту проблему и сама изучает ее поведение:
forum.vestacp.com/viewtopic.php?p=68594
Как проверить, был ли скомпрометирован мой сервер?
Проверяйте все задания cron на вашем компьютере за злонамеренную активность.
В частности, проверьте содержимое /etc/cron.hourly/ файл gcc.sh прописывают в результате взлома.
Также необходимо проверить папку запуска сервисов при загрузке системы: ls -lt /etc/init.d/
Установите антивирусное программное обеспечение, запустите сканирование и посмотрите результаты.
Пример:
# clamscan -r -i /usr
/usr/bin/tcfndpnals: Unix.Trojan.DDoS_XOR-1 FOUND
/usr/lib/libudev.so: Unix.Trojan.DDoS_XOR-1 FOUND
Шаги которые можно предпринять, чтобы не допустить, компрометации:
Подумайте о том, чтобы остановить службу Vesta, если у вас нет надобности в ней:
service vesta stop
systemctl stop vesta
DimaAdmin 09.04.2018 02:39
0
VestaCP Выпустили обновление с заплаткой
[2018-04-09] New security fix release 0.9.8-20 avaliable now
Всем необходимо обновить Панель управления.
rudenko 09.04.2018 19:44
0
Может кто-то подготовить инструкцию клиентам п обновлению VestaCP?
DimaAdmin 10.04.2018 01:46
1
Для обновления панели управления VestaCP необходимо выполнить несколько команд:
1) Обновить репозитарий:
Для Ubuntu или Debian
# apt-get update
Для Centos
# yum update
2) Обновление бинарных файлов панели управления
# v-update-sys-vesta-all
Версию Установленного ПО можно проверить командой:
# v-list-sys-vesta-updates
PKG VER REL ARCH UPDT DATE
--- --- --- ---- ---- ----
vesta 0.9.8 20 amd64 yes 2018-04-10
vesta-php 0.9.8 20 amd64 yes 2018-04-10
vesta-nginx 0.9.8 20 amd64 yes 2018-04-10
vesta-ioncube 0.9.8 20 amd64 yes 2018-04-10
vesta-softaculous 0.9.8 20 amd64 yes 2018-04-10
