Comment détecter la vulnérabilité VestaCP 0-day ?Commandes de réparation/mise à niveau et mise à jour

VestaCPLe panneau de contrôle subit un exploit 0-day :

• Les rapports actuels révèlent une vulnérabilité dans l'API VESTA qui permet au code d'être exécuté en tant que ROOT.
• La première vague aurait eu lieu le 2018 avril 4.
• Serveur infecté découvert, actif le 2018 avril 4 /usr/lib/libudev.so Démarrez l'hôte distant DDoS.

D'après les observations faites jusqu'à présent, une fois qu'un serveur est infecté, il est utilisé pour envoyer des attaques DDoS.

Détection des vulnérabilités

Comment détecter si infecté par le cheval de Troie VestaCP 0-day ?

• Suivez les étapes ci-dessous pour voir si votre serveur est infecté ?

étape 1:Veuillez vous connecter à votre serveur en tant que root.

étape 2:Dans /etc/cron.hourly Recherchez un fichier nommé "gcc.sh" dans le dossier ▼

cd /etc/cron.hourly 
ls -al

• Si le fichier existe, votre serveur est infecté.
• En cas d'infection, sauvegardez immédiatement vos fichiers et bases de données, réinstallez votreLinux/Unixserveur.
• Modifiez le mot de passe de la base de données et le mot de passe ROOT du serveur.

Mettre à jour/mettre à niveau les commandes du panneau VestaCP

• S'il n'y a pas de fichier "gcc.sh", cela signifie qu'il n'est pas infecté par un cheval de Troie.
• Si vous n'êtes pas infecté, veuillez mettre à niveau (corriger) immédiatement la vulnérabilité du panneau VestaCP.

1 步：Exécutez la commande suivante pour voir le numéro de version du panneau VestaCP ▼

v-list-sys-vesta-updates 

2 步：Exécutez la commande suivante pour mettre à jour le panneau VestaCP▼

v-update-sys-vesta-all

3 步：Redémarrez VestaCP ▼

service vesta restart

4 步：Redémarrez le serveur ▼

reboot

Voici d'autres tutoriels sur les panneaux VestaCP ▼

Optimisation du processus de configuration du modèle VestaCP phpfcgid épuisement multi-mémoire 500 erreurs

Après que le service WEB de VestaCP a sélectionné le modèle "phpfcgid", un grand nombre de processus PHP-CGI provoquent un épuisement rapide de la mémoire : quelques heures après le redémarrage du serveur, celui-ci se trouve essentiellement dans un état de mémoire insuffisante.Le processus PHP-CGI précédemment inactif n'était pas...

Le port d'arrière-plan VestaCP 8083 https n'est pas valide ?Tutoriel d'installation du certificat SSL

Le panneau de contrôle VestaCP est simple et facile à utiliser : l'installation du panneau de contrôle VestaCP peut installer automatiquement la fonction de sécurité du certificat SSL Let's Encrypt, il est donc très populaire parmi les praticiens SEO étrangers.Qu'est-ce que Let's Encrypt ? Let's Encrypt est un S...

Comment utiliser le panneau VestaCP ?Installer le bureau de poste/ajouter plusieurs domaines et gestion de fichiers

VestaCP est un panneau de contrôle d'hébergement Web Linux très simple, mais puissant et efficace.Par défaut, il installera le serveur Web nginx, PHP, Mysql, le serveur DNS et d'autres logiciels qui doivent exécuter un serveur Web complet, qui sont tous SEO...