Справочник на статиите
VestaCPКонтролният панел страда от експлойт за 0 дни:
- Текущите доклади разкриват уязвимост в API на VESTA, която позволява кодът да се изпълнява като ROOT.
- Съобщава се, че първата вълна е настъпила на 2018 април 4 г.
- Открит заразен сървър, активен на 2018 април 4 г
/usr/lib/libudev.so
Стартирайте DDoS отдалечения хост.
Въз основа на наблюденията досега, след като сървърът е заразен, той се използва за изпращане на DDoS атаки.
Откриване на уязвимости
Как да откриете дали сте заразени с VestaCP 0-day Trojan?
- Следвайте стъпките по-долу, за да видите дали вашият сървър е заразен?
Стъпка 1:Моля, влезте във вашия сървър като root.
Стъпка 2:在 /etc/cron.hourly
Проверете за файл с име "gcc.sh" в папката ▼
cd /etc/cron.hourly ls -al
- Ако файлът съществува, вашият сървър е заразен.
- Ако сте заразени, незабавно архивирайте вашите файлове и бази данни, преинсталирайте вашитеLinuxсървър.
- Променете паролата на базата данни и ROOT паролата на сървъра.
Актуализирайте/надстройте командите на панела VestaCP
- Ако няма файл "gcc.sh", това означава, че не е заразен от троянски кон.
- Ако не сте заразени, моля, незабавно надстройте (коригирайте) уязвимостта на панела VestaCP.
Стъпка 1:Изпълнете следната команда, за да видите кой номер на версия е панелът VestaCP ▼
v-list-sys-vesta-updates
Стъпка 2:Изпълнете следната команда, за да актуализирате панела VestaCP▼
v-update-sys-vesta-all
Стъпка 3:Рестартирайте VestaCP ▼
service vesta restart
Стъпка 4:Рестартирайте сървъра ▼
reboot
Ето още уроци за панелите VestaCP ▼
Блог на Hope Chen Weiliang ( https://www.chenweiliang.com/ ) сподели „Как да открием 0-дневната уязвимост на VestaCP?Команди за поправка/надграждане и актуализиране“, за да ви помогне.
Добре дошли да споделите връзката към тази статия:https://www.chenweiliang.com/cwl-742.html
Добре дошли в канала на Telegram в блога на Chen Weiliang, за да получите най-новите актуализации!
📚 Това ръководство съдържа огромна стойност, 🌟Това е рядка възможност, не я пропускайте! ⏰⌛💨
Споделете и харесайте, ако ви харесва!
Вашите споделяния и харесвания са нашата постоянна мотивация!