Chen Weiliang bloga reto-promocio LOGO

Kiel detekti VestaCP-0-tagan vundeblecon?Ripari/Ĝisdatigi kaj Ĝisdatigi Komandojn

VestaCPLa kontrolpanelo suferas 0-tagan ekspluatadon:

  • Nunaj raportoj rivelas vundeblecon en la VESTA API, kiu permesas kodon esti ekzekutita kiel ROOT.
  • La unua ondo laŭdire okazis la 2018-an de aprilo 4.
  • Infektita servilo malkovrita, aktiva la 2018-an de aprilo 4 /usr/lib/libudev.so Komencu la fora gastiganto DDoS.

Surbaze de observoj ĝis nun, post kiam servilo estas infektita, ĝi estas uzata por sendi DDoS-atakojn.

Kiel detekti VestaCP-0-tagan vundeblecon?Ripari/Ĝisdatigi kaj Ĝisdatigi Komandojn

Detektante Vundeblecojn

Kiel detekti se infektita kun VestaCP 0-taga Trojano?

  • Sekvu la paŝojn sube por vidi ĉu via servilo estas infektita?

paŝo 1:Bonvolu ensaluti al via servilo kiel radiko.

paŝo 2:En /etc/cron.hourly Kontrolu dosieron nomitan "gcc.sh" en la dosierujo ▼

cd /etc/cron.hourly 
ls -al
  • Se la dosiero ekzistas, via servilo estas infektita.
  • Se infektite, sekurigu viajn dosierojn kaj datumbazojn tuj, reinstalu vianlinuxservilo.
  • Ŝanĝu la pasvorton de la datumbazo kaj la pasvorton de la RADIKO de la servilo.

Ĝisdatigi/Ĝisdatigi VestaCP-Panelan Komandojn

  • Se ne ekzistas dosiero "gcc.sh", tio signifas, ke ĝi ne estas infektita de trojano.
  • Se vi ne estas infektita, bonvolu ĝisdatigi (ripari) la vundeblecon de la VestaCP-panelo tuj.

paŝo 1:Rulu la sekvan komandon por vidi kiu versio numero estas la VestaCP-panelo ▼

v-list-sys-vesta-updates

paŝo 2:Rulu la sekvan komandon por ĝisdatigi la VestaCP-panelon▼

v-update-sys-vesta-all

paŝo 3:Rekomencu VestaCP ▼

service vesta restart

paŝo 4:Rekomencu la servilon ▼

reboot

Jen pli da lerniloj pri VestaCP-paneloj ▼

Optimumigo de VestaCP phpfcgid-ŝablona agorda procezo plurmemora elĉerpiĝo 500 eraroj

Post kiam la TTT-servo de VestaCP elektas la ŝablonon "phpfcgid", granda nombro da PHP-CGI-procezoj igas la memoron rapide elĉerpiĝi: post kelkaj horoj post rekomenco de la servilo, ĝi estas esence en stato de nesufiĉa memoro.La antaŭe neaktiva PHP-CGI-procezo ne estis...

Optimumigo de VestaCP phpfcgid ŝablono agorda procezo multobla memorelĉerpiĝo 500 eraroj n-ro 2
VestaCP-fono 8083 pordo https estas malvalida?Instalu SSL-Atestilo-Instruilon

La VestaCP-kontrolpanelo estas simpla kaj facile uzebla: instali la VestaCP-kontrolpanelon povas aŭtomate instali la sekurecan funkcion de la Let's Encrypt SSL-atestilo, do ĝi estas tre populara inter eksterlandaj SEO-praktikistoj.Kio estas Ni Ĉifri? Let's Encrypt estas S...

VestaCP-fona haveno 8083 https estas malvalida?Instalu SSL-Atestilon Lernilon Parton 3
Kiel uzi VestaCP-panelon?Instalu Poŝtejon/Aldonu Multoblajn Domajnojn kaj Dosieran Administradon

VestaCP estas tre simpla, tamen potenca kaj efika Linuksa retgastiga kontrolpanelo.Defaŭlte, ĝi instalos nginx-retservilon, PHP, Mysql, DNS-servilon kaj aliajn programojn, kiuj devas ruli plenan retservilon, kiuj ĉiuj estas SEO...

Kiel uzi VestaCP-panelon?Instalu Poŝtejon/Aldonu Multoblajn Domajnajn Nomojn & Dosieran Administran Folion 4

Hope Chen Weiliang Blogo ( https://www.chenweiliang.com/ ) konigis "Kiel detekti 0-tagan vundeblecon de VestaCP?Ripari/Ĝisdatigi kaj Ĝisdatigi Komandojn" por helpi vin.

Bonvenon dividi la ligon de ĉi tiu artikolo:https://www.chenweiliang.com/cwl-742.html

Bonvenon al la Telegram-kanalo de la blogo de Chen Weiliang por ricevi la plej novajn ĝisdatigojn!

Klaku ĉi tie por aliĝi al la Telegram-kanalo nun

🔔 Estu la unua ricevi la valoran "ChatGPT Content Marketing AI Tool Use Guide" en la ĉefa dosierujo de la kanalo! 🌟
📚 Ĉi tiu gvidilo enhavas grandegan valoron, 🌟Ĉi tio estas malofta ŝanco, ne maltrafu ĝin! ⏰⌛💨
Kunhavigu kaj ŝatu se vi ŝatas!
Via kundivido kaj ŝatoj estas nia kontinua instigo!

 

Lasu komenton

Via retpoŝta adreso ne estos publikigita. Bezonataj kampoj estas uzataj * Etikedo

Kopirajto © Chen Weiliang Blogo Ĉiuj Rajtoj Rezervitaj
rulumu al la supro