Wie erkennt man die VestaCP 0-Day-Schwachstelle?Reparatur-/Upgrade- und Aktualisierungsbefehle

VestaCPDas Control Panel leidet unter einem 0-Day-Exploit:

• Aktuelle Meldungen offenbaren eine Schwachstelle in der VESTA-API, die es erlaubt, Code als ROOT auszuführen.
• Die erste Welle ereignete sich Berichten zufolge am 2018. April 4.
• Infizierter Server entdeckt, aktiv am 2018. April 4 /usr/lib/libudev.so Starten Sie den DDoS-Remote-Host.

Basierend auf den bisherigen Beobachtungen wird ein einmal infizierter Server zum Senden von DDoS-Angriffen verwendet.

Erkennen von Schwachstellen

Wie erkennt man eine Infektion mit dem VestaCP 0-Day-Trojaner?

• Führen Sie die folgenden Schritte aus, um festzustellen, ob Ihr Server infiziert ist.

Schritt 1:Bitte melden Sie sich als root auf Ihrem Server an.

Schritt 2:在 /etc/cron.hourly Suchen Sie im Ordner ▼ nach einer Datei namens „gcc.sh“.

cd /etc/cron.hourly 
ls -al

• Wenn die Datei existiert, ist Ihr Server infiziert.
• Wenn Sie infiziert sind, sichern Sie Ihre Dateien und Datenbanken sofort, installieren Sie IhreLinuxServer.
• Ändern Sie das Datenbankpasswort und das Server-ROOT-Passwort.

Update/Upgrade der VestaCP-Panel-Befehle

• Wenn die Datei „gcc.sh“ nicht vorhanden ist, bedeutet dies, dass sie nicht mit einem Trojaner infiziert ist.
• Wenn Sie nicht infiziert sind, aktualisieren (beheben) Sie die Schwachstelle des VestaCP-Panels sofort.

1 步：Führen Sie den folgenden Befehl aus, um zu sehen, welche Versionsnummer das VestaCP-Panel hat ▼

v-list-sys-vesta-updates 

2 步：Führen Sie den folgenden Befehl aus, um das VestaCP-Bedienfeld▼ zu aktualisieren

v-update-sys-vesta-all

3 步：VestaCP neu starten ▼

service vesta restart

4 步：Starten Sie den Server neu ▼

reboot

Hier sind weitere Tutorials zu VestaCP-Panels ▼

Optimieren des VestaCP-phpfcgid-Vorlagenkonfigurationsprozesses Multi-Memory-Erschöpfung 500-Fehler

Nachdem der WEB-Dienst von VestaCP das Template „phpfcgid“ ausgewählt hat, sorgen eine Vielzahl von PHP-CGI-Prozessen dafür, dass der Speicher schnell erschöpft ist: Innerhalb weniger Stunden nach dem Neustart des Servers befindet er sich im Grunde in einem Zustand des unzureichenden Speichers.Der zuvor inaktive PHP-CGI-Prozess war nicht ...

VestaCP Hintergrund 8083 Port https ist ungültig?Installieren Sie das SSL-Zertifikat-Tutorial

Das VestaCP Control Panel ist einfach und benutzerfreundlich: Durch die Installation des VestaCP Control Panels kann die Sicherheitsfunktion des Let's Encrypt SSL-Zertifikats automatisch installiert werden, daher ist es bei ausländischen SEO-Praktizierenden sehr beliebt.Was ist Let’s Encrypt? Let's Encrypt ist ein S...

Wie verwende ich das VestaCP-Panel?Post Office installieren/mehrere Domänen hinzufügen und Dateiverwaltung

VestaCP ist ein sehr einfaches, aber leistungsstarkes und effizientes Linux-Webhosting-Kontrollfeld.Standardmäßig werden Nginx-Webserver, PHP, Mysql, DNS-Server und andere Software installiert, die einen vollständigen Webserver ausführen müssen, die alle SEO sind ...