Com detectar la vulnerabilitat de VestaCP 0-day?Comandes de reparació/actualització i actualització

VestaCPEl tauler de control pateix un exploit de 0 dies:

• Els informes actuals revelen una vulnerabilitat a l'API VESTA que permet executar codi com a ROOT.
• La primera onada es va produir el 2018 d'abril de 4.
• Servidor infectat descobert, actiu el 2018 d'abril de 4 /usr/lib/libudev.so Inicieu l'amfitrió remot DDoS.

Segons les observacions fins ara, un cop infectat un servidor, s'utilitza per enviar atacs DDoS.

Detecció de vulnerabilitats

Com detectar si està infectat amb el troià VestaCP 0-day?

• Seguiu els passos següents per veure si el vostre servidor està infectat?

Pas 1:Inicieu sessió al vostre servidor com a root.

Pas 2:在 /etc/cron.hourly Comproveu si hi ha un fitxer anomenat "gcc.sh" a la carpeta ▼

cd /etc/cron.hourly 
ls -al

• Si el fitxer existeix, el vostre servidor està infectat.
• Si està infectat, feu una còpia de seguretat dels vostres fitxers i bases de dades immediatament i torneu a instal·lar-loLinuxservidor.
• Canvieu la contrasenya de la base de dades i la contrasenya ROOT del servidor.

Actualitzar/actualitzar les ordres del panell VestaCP

• Si no hi ha cap fitxer "gcc.sh", vol dir que no està infectat per un troià.
• Si no esteu infectat, actualitzeu (corregiu) la vulnerabilitat del panell VestaCP immediatament.

Cap 1 步：Executeu l'ordre següent per veure quin número de versió és el panell VestaCP ▼

v-list-sys-vesta-updates 

Cap 2 步：Executeu l'ordre següent per actualitzar el tauler VestaCP▼

v-update-sys-vesta-all

Cap 3 步：Reinicieu VestaCP ▼

service vesta restart

Cap 4 步：Reinicieu el servidor ▼

reboot

Aquí teniu més tutorials sobre els panells VestaCP ▼

Optimització del procés de configuració de plantilla phpfcgid de VestaCP esgotament de memòria múltiple 500 errors

Després que el servei WEB de VestaCP selecciona la plantilla "phpfcgid", un gran nombre de processos PHP-CGI fan que la memòria s'esgoti ràpidament: a les poques hores de reiniciar el servidor, bàsicament es troba en un estat de memòria insuficient.El procés PHP-CGI anteriorment inactiu no era...

El port https de fons 8083 de VestaCP no és vàlid?Tutorial d'instal·lació del certificat SSL

El tauler de control de VestaCP és senzill i fàcil d'utilitzar: la instal·lació del tauler de control de VestaCP pot instal·lar automàticament la funció de seguretat del certificat SSL Let's Encrypt, de manera que és molt popular entre els professionals de SEO estrangers.Què és Let's Encrypt? Let's Encrypt és un S...

Com utilitzar el panell VestaCP?Instal·leu l'oficina de correus/Afegiu diversos dominis i gestió de fitxers

VestaCP és un tauler de control d'allotjament web Linux molt senzill, però potent i eficaç.Per defecte, instal·larà el servidor web nginx, PHP, Mysql, servidor DNS i un altre programari que ha d'executar un servidor web complet, que són tots SEO...