Hoe kinne jo VestaCP 0-dei kwetsberens detectearje?Kommando's reparearje / opwurdearje en bywurkje

VictacpIt kontrôlepaniel lijt in eksploitaasje fan 0 dagen:

• Aktuele rapporten litte in kwetsberens sjen yn 'e VESTA API wêrtroch koade kin wurde útfierd as ROOT.
• De earste weach soe barde op 2018 april 4.
• Ynfekteare tsjinner ûntdutsen, aktyf op 2018 april 4 /usr/lib/libudev.so Start de DDoS-host op ôfstân.

Op grûn fan observaasjes oant no ta, as ienris in server is ynfekteare, wurdt it brûkt om DDoS-oanfallen te stjoeren.

Detecting vulnerabilities

Hoe te ûntdekken as ynfekteare mei VestaCP 0-day Trojan?

• Folgje de stappen hjirûnder om te sjen oft jo server is ynfekteare?

stap 1:Meld jo asjebleaft oan by jo tsjinner as root.

stap 2:在 /etc/cron.hourly Kontrolearje op in triem mei de namme "gcc.sh" yn 'e map ▼

cd /etc/cron.hourly 
ls -al

• As it bestân bestiet, is jo tsjinner ynfekteare.
• As ynfekteare, meitsje dan daliks reservekopy fan jo bestannen en databases, ynstallearje jolinuxtsjinner.
• Feroarje de database wachtwurd en server ROOT wachtwurd yn.

Update / Upgrade VestaCP Panel Kommando's

• As d'r gjin "gcc.sh"-bestân is, betsjut dit dat it net is ynfekteare troch Trojan.
• As jo ​​​​net ynfekteare binne, upgrade (reparearje) asjebleaft de kwetsberens fan it VestaCP-paniel fuortendaliks.

第 1 步:Rin it folgjende kommando út om te sjen hokker ferzjenûmer it VestaCP-paniel is ▼

v-list-sys-vesta-updates 

第 2 步:Rin it folgjende kommando út om it VestaCP-paniel te aktualisearjen▼

v-update-sys-vesta-all

第 3 步:VestaCP opnij starte ▼

service vesta restart

第 4 步:Start de tsjinner opnij ▼

reboot

Hjir binne mear tutorials oer VestaCP-panielen ▼

Optimalisearje VestaCP phpfcgid sjabloan konfiguraasjeproses multi-ûnthâld útputting 500 flaters

Nei't VestaCP's WEB-tsjinst de "phpfcgid"-sjabloan selekteart, feroarsake in grut oantal PHP-CGI-prosessen it ûnthâld fluch útput: binnen in pear oeren nei it opnij starte fan 'e tsjinner is it yn prinsipe yn in steat fan ûnfoldwaande ûnthâld.It earder idle PHP-CGI-proses wie net ...

VestaCP eftergrûn 8083 haven https is ûnjildich?Ynstallearje SSL-sertifikaat Tutorial

It VestaCP-kontrôlepaniel is ienfâldich en maklik te brûken: it ynstallearjen fan it VestaCP-kontrôlepaniel kin de feiligensfunksje fan it Let's Encrypt SSL-sertifikaat automatysk ynstallearje, dus it is heul populêr ûnder bûtenlânske SEO-beoefeners.Wat is Let's Encrypt? Let's Encrypt is in S ...

Hoe kinne jo VestaCP-paniel brûke?Ynstallearje Post Office / Foegje meardere domeinen ta en triembehear

VestaCP is in heul ienfâldich, mar krêftich en effisjint kontrôlepaniel foar Linux webhosting.Standert sil it nginx-webserver, PHP, Mysql, DNS-tsjinner en oare software ynstalleare dy't in folsleine webserver útfiere moat, dy't allegear SEO binne ...