Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

VPS. Взлом VPS|серверов c VestaCP на борту

Форумы VPS Взлом VPS|серверов c VestaCP на борту
HALO
8 месяцев назад
хостинг: есть
домен: нет
4
Взлом VPS|серверов c VestaCP на борту
Всем у кого установлена Vesta как панель управления сервером стоит принять срочные меры.
Появился массовый взлом серверов.
Детали можно почитать в официальном форуме : Got 10 VestaCP servers exploited - Page 7 - Vesta Control Panel - Forum
DimaAdmin
8 месяцев назад
хостинг: есть
домен: нет
1
Подробности об эксплоите:
Из-за уязвимости в программном обеспечении VestaCP используется эксплойт, чтобы получить root-доступ к ситеме, для запуска вредоносного программного обеспечения.
Эксплуатируемые зловреды затем используются для выполнения DoS-атаки на удаленные серверы, отправляя большие объемы трафика.
VestaCP также подтвердила эту проблему и сама изучает ее поведение:
Got 10 VestaCP servers exploited - Page 7 - Vesta Control Panel - Forum

Как проверить, был ли скомпрометирован мой сервер?
Проверяйте все задания cron на вашем компьютере за злонамеренную активность.
В частности, проверьте содержимое /etc/cron.hourly/ файл gcc.sh прописывают в результате взлома.
Также необходимо проверить папку запуска сервисов при загрузке системы: ls -lt /etc/init.d/


Установите антивирусное программное обеспечение, запустите сканирование и посмотрите результаты.
Пример:
# clamscan -r -i /usr
/usr/bin/tcfndpnals: Unix.Trojan.DDoS_XOR-1 FOUND
/usr/lib/libudev.so: Unix.Trojan.DDoS_XOR-1 FOUND

Шаги которые можно предпринять, чтобы не допустить, компрометации:
Подумайте о том, чтобы остановить службу Vesta, если у вас нет надобности в ней:
service vesta stop
systemctl stop vesta
DimaAdmin
8 месяцев назад
хостинг: есть
домен: нет
VestaCP Выпустили обновление с заплаткой
[2018-04-09] New security fix release 0.9.8-20 avaliable now
Всем необходимо обновить Панель управления.
Илья
8 месяцев назад
хостинг: есть
домен: есть
Может кто-то подготовить инструкцию клиентам п обновлению VestaCP?
DimaAdmin
8 месяцев назад
хостинг: есть
домен: нет
Для обновления панели управления VestaCP необходимо выполнить несколько команд:

1) Обновить репозитарий:
Для Ubuntu или Debian
# apt-get update

Для Centos
# yum update

2) Обновление бинарных файлов панели управления
# v-update-sys-vesta-all

Версию Установленного ПО можно проверить командой:
# v-list-sys-vesta-updates
PKG VER REL ARCH UPDT DATE
--- --- --- ---- ---- ----
vesta 0.9.8 20 amd64 yes 2018-04-10
vesta-php 0.9.8 20 amd64 yes 2018-04-10
vesta-nginx 0.9.8 20 amd64 yes 2018-04-10
vesta-ioncube 0.9.8 20 amd64 yes 2018-04-10
vesta-softaculous 0.9.8 20 amd64 yes 2018-04-10
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Горячая линия
(044)
392 74 33
другие города