Специальное предложение!   Домен  на 2 года всего 199 грн!   Доменная зона   со скидкой 50% *
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепропетровск
  • +38(062) 210-24-93  Донецк
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 449-04-21  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 007-72-35  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

VPS. Взлом VPS|серверов c VestaCP на борту

Форумы VPS Взлом VPS|серверов c VestaCP на борту
HALO
08.04.2018 10:27
хостинг: есть
домен: нет
4
Взлом VPS|серверов c VestaCP на борту
Всем у кого установлена Vesta как панель управления сервером стоит принять срочные меры.
Появился массовый взлом серверов.
Детали можно почитать в официальном форуме : Got 10 VestaCP servers exploited - Page 7 - Vesta Control Panel - Forum
DimaAdmin
08.04.2018 23:35
хостинг: есть
домен: нет
1
Подробности об эксплоите:
Из-за уязвимости в программном обеспечении VestaCP используется эксплойт, чтобы получить root-доступ к ситеме, для запуска вредоносного программного обеспечения.
Эксплуатируемые зловреды затем используются для выполнения DoS-атаки на удаленные серверы, отправляя большие объемы трафика.
VestaCP также подтвердила эту проблему и сама изучает ее поведение:
Got 10 VestaCP servers exploited - Page 7 - Vesta Control Panel - Forum

Как проверить, был ли скомпрометирован мой сервер?
Проверяйте все задания cron на вашем компьютере за злонамеренную активность.
В частности, проверьте содержимое /etc/cron.hourly/ файл gcc.sh прописывают в результате взлома.
Также необходимо проверить папку запуска сервисов при загрузке системы: ls -lt /etc/init.d/


Установите антивирусное программное обеспечение, запустите сканирование и посмотрите результаты.
Пример:
# clamscan -r -i /usr
/usr/bin/tcfndpnals: Unix.Trojan.DDoS_XOR-1 FOUND
/usr/lib/libudev.so: Unix.Trojan.DDoS_XOR-1 FOUND

Шаги которые можно предпринять, чтобы не допустить, компрометации:
Подумайте о том, чтобы остановить службу Vesta, если у вас нет надобности в ней:
service vesta stop
systemctl stop vesta
DimaAdmin
09.04.2018 02:39
хостинг: есть
домен: нет
VestaCP Выпустили обновление с заплаткой
[2018-04-09] New security fix release 0.9.8-20 avaliable now
Всем необходимо обновить Панель управления.
Илья
09.04.2018 19:44
хостинг: есть
домен: есть
Может кто-то подготовить инструкцию клиентам п обновлению VestaCP?
DimaAdmin
10.04.2018 01:46
хостинг: есть
домен: нет
Для обновления панели управления VestaCP необходимо выполнить несколько команд:

1) Обновить репозитарий:
Для Ubuntu или Debian
# apt-get update

Для Centos
# yum update

2) Обновление бинарных файлов панели управления
# v-update-sys-vesta-all

Версию Установленного ПО можно проверить командой:
# v-list-sys-vesta-updates
PKG VER REL ARCH UPDT DATE
--- --- --- ---- ---- ----
vesta 0.9.8 20 amd64 yes 2018-04-10
vesta-php 0.9.8 20 amd64 yes 2018-04-10
vesta-nginx 0.9.8 20 amd64 yes 2018-04-10
vesta-ioncube 0.9.8 20 amd64 yes 2018-04-10
vesta-softaculous 0.9.8 20 amd64 yes 2018-04-10
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.
Горячая линия
(044)
392 74 33
другие города