Как да открием 0-дневната уязвимост на VestaCP?Команди за поправка/надстройка и актуализация

VestaCPКонтролният панел страда от експлойт за 0 дни:

• Текущите доклади разкриват уязвимост в API на VESTA, която позволява кодът да се изпълнява като ROOT.
• Съобщава се, че първата вълна е настъпила на 2018 април 4 г.
• Открит заразен сървър, активен на 2018 април 4 г /usr/lib/libudev.so Стартирайте DDoS отдалечения хост.

Въз основа на наблюденията досега, след като сървърът е заразен, той се използва за изпращане на DDoS атаки.

Откриване на уязвимости

Как да откриете дали сте заразени с VestaCP 0-day Trojan?

• Следвайте стъпките по-долу, за да видите дали вашият сървър е заразен?

Стъпка 1:Моля, влезте във вашия сървър като root.

Стъпка 2:在 /etc/cron.hourly Проверете за файл с име "gcc.sh" в папката ▼

cd /etc/cron.hourly 
ls -al

• Ако файлът съществува, вашият сървър е заразен.
• Ако сте заразени, незабавно архивирайте вашите файлове и бази данни, преинсталирайте вашитеLinuxсървър.
• Променете паролата на базата данни и ROOT паролата на сървъра.

Актуализирайте/надстройте командите на панела VestaCP

• Ако няма файл "gcc.sh", това означава, че не е заразен от троянски кон.
• Ако не сте заразени, моля, незабавно надстройте (коригирайте) уязвимостта на панела VestaCP.

Стъпка 1:Изпълнете следната команда, за да видите кой номер на версия е панелът VestaCP ▼

v-list-sys-vesta-updates 

Стъпка 2:Изпълнете следната команда, за да актуализирате панела VestaCP▼

v-update-sys-vesta-all

Стъпка 3:Рестартирайте VestaCP ▼

service vesta restart

Стъпка 4:Рестартирайте сървъра ▼

reboot

Ето още уроци за панелите VestaCP ▼

Оптимизиране на VestaCP phpfcgid шаблон за конфигуриране на процеса изчерпване на много памет 500 грешки

След като WEB услугата на VestaCP избере шаблона "phpfcgid", голям брой PHP-CGI процеси причиняват бързо изчерпване на паметта: в рамките на няколко часа след рестартиране на сървъра, той е в състояние на недостатъчна памет.Предишният неактивен PHP-CGI процес не беше...

VestaCP фон 8083 порт https е невалиден?Урок за инсталиране на SSL сертификат

Контролният панел VestaCP е прост и лесен за използване: инсталирането на контролния панел VestaCP може автоматично да инсталира защитната функция на Let's Encrypt SSL сертификата, така че е много популярен сред чуждестранните практикуващи SEO.Какво е Let's Encrypt? Let's Encrypt е S...

Как да използвам панела VestaCP?Инсталиране на поща/Добавяне на множество домейни и управление на файлове

VestaCP е много прост, но мощен и ефективен контролен панел за уеб хостинг на Linux.По подразбиране той ще инсталира nginx уеб сървър, PHP, Mysql, DNS сървър и друг софтуер, който трябва да работи с пълен уеб сървър, които са SEO...