VPS. Взлом VPS|серверов c VestaCP на борту


6 років
4
Всем у кого установлена Vesta как панель управления сервером стоит принять срочные меры.
Появился массовый взлом серверов.
Детали можно почитать в официальном форуме : forum.vestacp.com/viewtopic.php?p=68594
DimaAdmin
6 років
1
Подробности об эксплоите:
Из-за уязвимости в программном обеспечении VestaCP используется эксплойт, чтобы получить root-доступ к ситеме, для запуска вредоносного программного обеспечения.
Эксплуатируемые зловреды затем используются для выполнения DoS-атаки на удаленные серверы, отправляя большие объемы трафика.
VestaCP также подтвердила эту проблему и сама изучает ее поведение:
forum.vestacp.com/viewtopic.php?p=68594

Как проверить, был ли скомпрометирован мой сервер?
Проверяйте все задания cron на вашем компьютере за злонамеренную активность.
В частности, проверьте содержимое /etc/cron.hourly/ файл gcc.sh прописывают в результате взлома.
Также необходимо проверить папку запуска сервисов при загрузке системы: ls -lt /etc/init.d/


Установите антивирусное программное обеспечение, запустите сканирование и посмотрите результаты.
Пример:
# clamscan -r -i /usr
/usr/bin/tcfndpnals: Unix.Trojan.DDoS_XOR-1 FOUND
/usr/lib/libudev.so: Unix.Trojan.DDoS_XOR-1 FOUND

Шаги которые можно предпринять, чтобы не допустить, компрометации:
Подумайте о том, чтобы остановить службу Vesta, если у вас нет надобности в ней:
service vesta stop
systemctl stop vesta
DimaAdmin
6 років
0
VestaCP Выпустили обновление с заплаткой
[2018-04-09] New security fix release 0.9.8-20 avaliable now
Всем необходимо обновить Панель управления.
rudenko
6 років
0
Может кто-то подготовить инструкцию клиентам п обновлению VestaCP?
DimaAdmin
6 років
1
Для обновления панели управления VestaCP необходимо выполнить несколько команд:

1) Обновить репозитарий:
Для Ubuntu или Debian
# apt-get update

Для Centos
# yum update

2) Обновление бинарных файлов панели управления
# v-update-sys-vesta-all

Версию Установленного ПО можно проверить командой:
# v-list-sys-vesta-updates
PKG VER REL ARCH UPDT DATE
--- --- --- ---- ---- ----
vesta 0.9.8 20 amd64 yes 2018-04-10
vesta-php 0.9.8 20 amd64 yes 2018-04-10
vesta-nginx 0.9.8 20 amd64 yes 2018-04-10
vesta-ioncube 0.9.8 20 amd64 yes 2018-04-10
vesta-softaculous 0.9.8 20 amd64 yes 2018-04-10
Тема закрита.