Chen Weiliang hyrwyddo rhwydwaith blog LOGO

Sut i ganfod bregusrwydd 0-diwrnod VestaCP?Atgyweirio/Uwchraddio a Diweddaru Gorchmynion

VestaCPMae'r panel rheoli yn dioddef camfanteisio 0 diwrnod:

  • Mae adroddiadau cyfredol yn datgelu bregusrwydd yn yr API VESTA sy'n caniatáu gweithredu cod fel ROOT.
  • Dywedir bod y don gyntaf wedi digwydd ar Ebrill 2018, 4.
  • Gweinydd heintiedig wedi'i ddarganfod, yn weithredol ar Ebrill 2018, 4 /usr/lib/libudev.so Dechreuwch y gwesteiwr o bell DDoS.

Yn seiliedig ar arsylwadau hyd yn hyn, unwaith y bydd gweinydd wedi'i heintio, fe'i defnyddir i anfon ymosodiadau DDoS.

Sut i ganfod bregusrwydd 0-diwrnod VestaCP?Atgyweirio/Uwchraddio a Diweddaru Gorchmynion

Dull canfod bregusrwydd

Sut i ganfod a yw pren Troea 0-diwrnod VestaCP wedi'i heintio?

  • Dilynwch y camau isod i weld a yw'ch gweinydd wedi'i heintio?

Cam 1:Mewngofnodwch i'ch gweinydd fel gwraidd.

Cam 2:/etc/cron.hourly Gwiriwch am ffeil o'r enw "gcc.sh" yn y ffolder ▼

cd /etc/cron.hourly 
ls -al
  • Os yw'r ffeil yn bodoli, mae eich gweinydd wedi'i heintio.
  • Os yw wedi'i heintio, gwnewch gopi wrth gefn o'ch ffeiliau a'ch cronfeydd data ar unwaith, ailosodwch eichLinuxgweinydd.
  • Newid cyfrinair y gronfa ddata a chyfrinair ROOT y gweinydd.

Diweddaru/Uwchraddio Gorchmynion Panel VestaCP

  • Os nad oes ffeil "gcc.sh", mae'n golygu nad yw wedi'i heintio gan Trojan.
  • Os nad ydych wedi'ch heintio, uwchraddiwch (trwsiwch) pa mor agored i niwed yw panel VestaCP ar unwaith.

第 1 步 :Rhedeg y gorchymyn canlynol i weld pa rif fersiwn y panel VestaCP yw ▼

v-list-sys-vesta-updates

第 2 步 :Rhedeg y gorchymyn canlynol i ddiweddaru panel VestaCP ▼

v-update-sys-vesta-all

第 3 步 :Ailgychwyn VestaCP ▼

service vesta restart

第 4 步 :Ailgychwyn y gweinydd ▼

reboot

Dyma ragor o sesiynau tiwtorial ar baneli VestaCP ▼

Optimeiddio proses ffurfweddu templed VestaCP phpfcgid blinder aml-gof 500 gwallau

Ar ôl i wasanaeth WEB VestaCP ddewis y templed "phpfcgid", mae nifer fawr o brosesau PHP-CGI yn achosi i'r cof gael ei ddihysbyddu'n gyflym: o fewn ychydig oriau ar ôl ailgychwyn y gweinydd, yn y bôn mae mewn cyflwr o gof annigonol.Nid oedd y broses PHP-CGI segur yn flaenorol yn...

Optimeiddio proses ffurfweddu templed VestaCP phpfcgid lludded aml-gof gwall 500 Rhif 2
Mae porth 8083 cefndir VestaCP https yn annilys?Gosod Tiwtorial Tystysgrif SSL

Mae panel rheoli VestaCP yn syml ac yn hawdd ei ddefnyddio: gall gosod panel rheoli VestaCP osod swyddogaeth diogelwch tystysgrif SSL Let's Encrypt yn awtomatig, felly mae'n boblogaidd iawn ymhlith ymarferwyr SEO tramor.Beth yw Let's Encrypt? Mae Let's Encrypt yn S...

Mae porth 8083 cefndir VestaCP https yn annilys?Gosod Tiwtorial Tystysgrif SSL Rhan 3
Sut i ddefnyddio panel VestaCP?Gosod Swyddfa Bost/Ychwanegu Parthau Lluosog a Rheoli Ffeiliau

Mae VestaCP yn banel rheoli gwe-letya Linux syml iawn, ond pwerus ac effeithlon.Yn ddiofyn, bydd yn gosod gweinydd gwe nginx, PHP, Mysql, gweinydd DNS a meddalwedd arall y mae'n rhaid iddo redeg gweinydd gwe llawn, sydd i gyd yn SEO ...

Sut i ddefnyddio panel VestaCP?Gosod Swyddfa Bost/Ychwanegu Enwau Parth Lluosog a Thaflen Rheoli Ffeiliau 4

Blog Chen Weiliang Gobeithio ( https://www.chenweiliang.com/ ) a rennir "Sut i ganfod bregusrwydd 0-diwrnod VestaCP?Trwsio/Uwchraddio a Diweddaru Gorchmynion" i'ch helpu chi.

Croeso i chi rannu dolen yr erthygl hon:https://www.chenweiliang.com/cwl-742.html

Croeso i sianel Telegram o blog Chen Weiliang i gael y diweddariadau diweddaraf!

Cliciwch yma i ymuno â sianel Telegram nawr

🔔 Byddwch y cyntaf i gael y "Canllaw Defnydd Offer AI Marchnata Cynnwys ChatGPT" gwerthfawr yng nghyfeiriadur uchaf y sianel! 🌟
📚 Mae'r canllaw hwn yn cynnwys gwerth enfawr, 🌟Mae hwn yn gyfle prin, peidiwch â'i golli! ⏰⌛💨
Rhannwch a hoffwch os hoffech chi!
Eich rhannu a'ch hoff bethau yw ein cymhelliant parhaus!

 

发表 评论

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi. 必填 项 已 用 * Label

Hawlfraint © Chen Weiliang Blog Cedwir Pob Hawl
sgroliwch i'r brig