নিবন্ধ ডিরেক্টরি
VestaCPকন্ট্রোল প্যানেল 0-দিনের শোষণ ভোগ করে:
- বর্তমান প্রতিবেদনগুলি VESTA API-তে একটি দুর্বলতা প্রকাশ করে যা কোডটিকে রুট হিসাবে কার্যকর করার অনুমতি দেয়৷
- প্রথম তরঙ্গটি 2018 এপ্রিল, 4 এ ঘটেছে বলে জানা গেছে।
- সংক্রামিত সার্ভার আবিষ্কৃত হয়েছে, 2018 এপ্রিল, 4 এ সক্রিয়
/usr/lib/libudev.so
DDoS রিমোট হোস্ট শুরু করুন।
এখন পর্যন্ত পর্যবেক্ষণের উপর ভিত্তি করে, একবার একটি সার্ভার সংক্রমিত হলে, এটি DDoS আক্রমণ পাঠাতে ব্যবহৃত হয়।
দুর্বলতা সনাক্ত করা
VestaCP 0-দিনের ট্রোজানে আক্রান্ত হলে কীভাবে সনাক্ত করবেন?
- আপনার সার্ভার সংক্রামিত কিনা তা দেখতে নীচের পদক্ষেপগুলি অনুসরণ করুন?
ধাপ ২:রুট হিসাবে আপনার সার্ভারে লগ ইন করুন.
ধাপ ২:在 /etc/cron.hourly
ফোল্ডারে "gcc.sh" নামের একটি ফাইলের জন্য চেক করুন ▼৷
cd /etc/cron.hourly ls -al
- ফাইলটি বিদ্যমান থাকলে, আপনার সার্ভার সংক্রমিত হয়।
- সংক্রমিত হলে, অবিলম্বে আপনার ফাইল এবং ডাটাবেস ব্যাক আপ করুন, আপনার পুনরায় ইনস্টল করুনলিনাক্সসার্ভার
- ডাটাবেস পাসওয়ার্ড এবং সার্ভার রুট পাসওয়ার্ড পরিবর্তন করুন।
VestaCP প্যানেল কমান্ড আপডেট/আপগ্রেড করুন
- যদি কোন "gcc.sh" ফাইল না থাকে, তাহলে এর মানে হল যে এটি ট্রোজান দ্বারা সংক্রামিত নয়৷
- আপনি যদি সংক্রামিত না হন, অনুগ্রহ করে অবিলম্বে VestaCP প্যানেলের দুর্বলতা আপগ্রেড করুন (ঠিক করুন)।
第 1 步:VestaCP প্যানেলের কোন সংস্করণ নম্বর ▼ তা দেখতে নিম্নলিখিত কমান্ডটি চালান
v-list-sys-vesta-updates
第 2 步:VestaCP প্যানেল আপডেট করতে নিম্নলিখিত কমান্ডটি চালান▼
v-update-sys-vesta-all
第 3 步:VestaCP পুনরায় চালু করুন ▼
service vesta restart
第 4 步:সার্ভার রিস্টার্ট করুন ▼
reboot
এখানে VestaCP প্যানেলের আরও টিউটোরিয়াল আছে ▼
হোপ চেন উইলিয়াং ব্লগ ( https://www.chenweiliang.com/ ) শেয়ার করেছেন "ভেস্টাসিপি 0-দিনের দুর্বলতা কীভাবে সনাক্ত করবেন?আপনাকে সাহায্য করার জন্য মেরামত/আপগ্রেড এবং কমান্ড আপডেট করুন"।
এই নিবন্ধটির লিঙ্ক শেয়ার করতে স্বাগতম:https://www.chenweiliang.com/cwl-742.html
সর্বশেষ আপডেট পেতে চেন ওয়েইলিয়াং এর ব্লগের টেলিগ্রাম চ্যানেলে স্বাগতম!
📚 এই গাইডটিতে বিশাল মূল্য রয়েছে, 🌟এটি একটি বিরল সুযোগ, এটি মিস করবেন না! ⏰⌛💨
ভালো লাগলে শেয়ার এবং লাইক করুন!
আপনার শেয়ার এবং লাইক আমাদের ক্রমাগত অনুপ্রেরণা!