Como detectar a vulnerabilidade de VestaCP 0-day?Comandos de reparación/actualización e actualización

VestaCPO panel de control sofre un exploit de 0 días:

• Os informes actuais revelan unha vulnerabilidade na API VESTA que permite executar código como ROOT.
• A primeira onda produciuse o 2018 de abril de 4.
• Descuberto o servidor infectado, activo o 2018 de abril de 4 /usr/lib/libudev.so Inicie o host remoto DDoS.

Segundo as observacións ata agora, unha vez que un servidor está infectado, úsase para enviar ataques DDoS.

Detección de vulnerabilidades

Como detectar se está infectado con VestaCP 0-day Trojan?

• Sigue os pasos seguintes para ver se o teu servidor está infectado?

paso 1:Inicie sesión no seu servidor como root.

paso 2:en /etc/cron.hourly Busca un ficheiro chamado "gcc.sh" no cartafol ▼

cd /etc/cron.hourly 
ls -al

• Se o ficheiro existe, o teu servidor está infectado.
• Se está infectado, faga unha copia de seguranza dos seus ficheiros e bases de datos inmediatamente, reinstale o seuLinuxservidor.
• Cambia o contrasinal da base de datos e o contrasinal ROOT do servidor.

Actualizar/actualizar os comandos do panel VestaCP

• Se non hai un ficheiro "gcc.sh", significa que non está infectado polo troiano.
• Se non está infectado, actualice (corrixe) a vulnerabilidade do panel de VestaCP inmediatamente.

Capitulo 1:Executa o seguinte comando para ver que número de versión é o panel de VestaCP ▼

v-list-sys-vesta-updates 

Capitulo 2:Executa o seguinte comando para actualizar o panel de VestaCP▼

v-update-sys-vesta-all

Capitulo 3:Reinicie VestaCP ▼

service vesta restart

Capitulo 4:Reinicie o servidor ▼

reboot

Aquí tes máis tutoriais sobre os paneis VestaCP ▼

Optimización do proceso de configuración do modelo de VestaCP phpfcgid esgotamento de memoria múltiple 500 erros

Despois de que o servizo WEB de VestaCP selecciona o modelo "phpfcgid", un gran número de procesos PHP-CGI fan que a memoria se esgote rapidamente: ás poucas horas de reiniciar o servidor, basicamente atópase nun estado de memoria insuficiente.O proceso PHP-CGI anteriormente inactivo non foi...

O porto de fondo de VestaCP 8083 https non é válido?Tutorial de instalación de certificados SSL

O panel de control de VestaCP é sinxelo e fácil de usar: a instalación do panel de control de VestaCP pode instalar automaticamente a función de seguridade do certificado Let's Encrypt SSL, polo que é moi popular entre os profesionais de SEO estranxeiros.Que é Let's Encrypt? Let's Encrypt é un S...

Como usar o panel VestaCP?Instalar a oficina de correos/Engadir varios dominios e xestión de ficheiros

VestaCP é un panel de control de hospedaxe web Linux moi sinxelo, pero potente e eficiente.Por defecto, instalará o servidor web nginx, PHP, Mysql, servidor DNS e outro software que debe executar un servidor web completo, que son todos SEO...