Nola detektatu VestaCP 0 eguneko ahultasuna?Konponketa/Berriatze eta Eguneratzeko komandoak

VestaCPKontrol panelak 0 eguneko ustiapena jasaten du:

  • Egungo txostenek erakusten dute VESTA APIan kodea ROOT gisa exekutatzeko aukera ematen duen ahultasun bat.
  • Lehen olatua 2018ko apirilaren 4an gertatu omen zen.
  • Kutsatutako zerbitzaria aurkitu da, aktibo 2018ko apirilaren 4an /usr/lib/libudev.so Hasi DDoS urruneko ostalaria.

Orain arteko behaketetan oinarrituta, zerbitzari bat kutsatuta dagoenean, DDoS erasoak bidaltzeko erabiltzen da.

Nola detektatu VestaCP 0 eguneko ahultasuna?Konponketa/Berriatze eta Eguneratzeko komandoak

Ahultasunak detektatzea

Nola detektatu VestaCP 0 eguneko Troiakoarekin kutsatuta badago?

  • Jarraitu beheko urratsak zure zerbitzaria kutsatuta dagoen ikusteko?

1. urratsa:Hasi saioa zure zerbitzarian root gisa.

2. urratsa:/etc/cron.hourly Egiaztatu "gcc.sh" izeneko fitxategi bat ▼ karpetan

cd /etc/cron.hourly 
ls -al
  • Fitxategia existitzen bada, zure zerbitzaria kutsatuta dago.
  • Kutsatuta badago, egin fitxategien eta datu-baseen babeskopiak berehala, berriro instalatuLinuxzerbitzaria.
  • Aldatu datu-basearen pasahitza eta zerbitzariaren ROOT pasahitza.

Eguneratu/Bereratu VestaCP paneleko komandoak

  • "gcc.sh" fitxategirik ez badago, Troiakoak ez duela kutsatuta esan nahi du.
  • Kutsatuta ez bazaude, mesedez berritu (konpondu) VestaCP panelaren ahultasuna berehala.

步 1:Exekutatu komando hau VestaCP panela zein bertsio-zenbaki den ikusteko ▼

v-list-sys-vesta-updates 

步 2:Exekutatu komando hau VestaCP panela eguneratzeko▼

v-update-sys-vesta-all

步 3:Berrabiarazi VestaCP ▼

service vesta restart

步 4:Berrabiarazi zerbitzaria ▼

reboot

Hona hemen VestaCP panelei buruzko tutorial gehiago ▼

发表 评论

Zure helbide elektronikoa ez da argitaratuko. 必填 项 已 用 * 标注

Artikulu direktorioa
Igo korrituko