લેખ ડિરેક્ટરી
વેસ્ટાસીપીકંટ્રોલ પેનલ 0-દિવસના શોષણનો ભોગ બને છે:
- વર્તમાન અહેવાલો VESTA API માં નબળાઈ દર્શાવે છે જે કોડને ROOT તરીકે ચલાવવાની મંજૂરી આપે છે.
- કથિત રીતે પ્રથમ તરંગ 2018 એપ્રિલ, 4 ના રોજ આવી હતી.
- 2018 એપ્રિલ, 4 ના રોજ સક્રિય થયેલ ચેપગ્રસ્ત સર્વર શોધાયું
/usr/lib/libudev.soDDoS રીમોટ હોસ્ટ શરૂ કરો.
અત્યાર સુધીના અવલોકનોના આધારે, એકવાર સર્વર સંક્રમિત થયા પછી, તેનો ઉપયોગ DDoS હુમલાઓ મોકલવા માટે થાય છે.
નબળાઈઓ શોધવી
VestaCP 0-દિવસના ટ્રોજનથી ચેપ લાગ્યો હોય તો કેવી રીતે શોધી શકાય?
- તમારું સર્વર સંક્રમિત છે કે કેમ તે જોવા માટે નીચેના પગલાંઓ અનુસરો?
પગલું 1:કૃપા કરીને તમારા સર્વરમાં રૂટ તરીકે લૉગ ઇન કરો.
પગલું 2:在 /etc/cron.hourly ફોલ્ડરમાં "gcc.sh" નામની ફાઇલ માટે તપાસો ▼
cd /etc/cron.hourly ls -al
- જો ફાઇલ અસ્તિત્વમાં છે, તો તમારું સર્વર સંક્રમિત છે.
- જો ચેપ લાગ્યો હોય, તો તરત જ તમારી ફાઇલો અને ડેટાબેઝનો બેકઅપ લો, તમારા પુનઃસ્થાપિત કરોLinuxસર્વર
- ડેટાબેઝ પાસવર્ડ અને સર્વર રુટ પાસવર્ડ બદલો.
VestaCP પેનલ આદેશો અપડેટ/અપગ્રેડ કરો
- જો ત્યાં કોઈ "gcc.sh" ફાઇલ નથી, તો તેનો અર્થ એ છે કે તે ટ્રોજન દ્વારા સંક્રમિત નથી.
- જો તમને ચેપ લાગ્યો નથી, તો કૃપા કરીને તરત જ VestaCP પેનલની નબળાઈને અપગ્રેડ કરો (ફિક્સ કરો).
第 1 步:VestaCP પેનલ કયો સંસ્કરણ નંબર છે તે જોવા માટે નીચેનો આદેશ ચલાવો ▼
v-list-sys-vesta-updates
第 2 步:VestaCP પેનલને અપડેટ કરવા માટે નીચેનો આદેશ ચલાવો▼
v-update-sys-vesta-all
第 3 步:VestaCP ▼ પુનઃપ્રારંભ કરો
service vesta restart
第 4 步:સર્વર પુનઃપ્રારંભ કરો ▼
reboot
અહીં VestaCP પેનલ્સ પર વધુ ટ્યુટોરિયલ્સ છે ▼
હોપ ચેન વેઇલિયાંગ બ્લોગ ( https://www.chenweiliang.com/ ) શેર કર્યું "VestaCP 0-દિવસની નબળાઈ કેવી રીતે શોધી શકાય?તમને મદદ કરવા માટે રિપેર/અપગ્રેડ અને કમાન્ડ અપડેટ કરો".
આ લેખની લિંક શેર કરવા માટે આપનું સ્વાગત છે:https://www.chenweiliang.com/cwl-742.html
નવીનતમ અપડેટ્સ મેળવવા માટે ચેન વેઇલિઆંગના બ્લોગની ટેલિગ્રામ ચેનલ પર આપનું સ્વાગત છે!
📚 આ માર્ગદર્શિકામાં ઘણું મૂલ્ય છે, 🌟આ એક દુર્લભ તક છે, તેને ચૂકશો નહીં! ⏰⌛💨
ગમે તો શેર કરો અને લાઈક કરો!
તમારી શેરિંગ અને લાઈક્સ એ અમારી સતત પ્રેરણા છે!