VestaCPनियंत्रण कक्ष को 0-दिवसीय शोषण का सामना करना पड़ता है:
- वर्तमान रिपोर्ट वेस्टा एपीआई में एक भेद्यता प्रकट करती है जो कोड को रूट के रूप में निष्पादित करने की अनुमति देती है।
- पहली लहर कथित तौर पर 2018 अप्रैल, 4 को हुई थी।
- संक्रमित सर्वर का पता चला, 2018 अप्रैल 4 को सक्रिय
/usr/lib/libudev.so
DDoS दूरस्थ होस्ट प्रारंभ करें।
अब तक के अवलोकनों के आधार पर, एक बार सर्वर के संक्रमित होने के बाद, इसका उपयोग DDoS हमलों को भेजने के लिए किया जाता है।
कमजोरियों का पता लगाना
कैसे पता लगाएं कि VestaCP 0-दिन ट्रोजन से संक्रमित है?
- आपका सर्वर संक्रमित है या नहीं यह देखने के लिए नीचे दिए गए चरणों का पालन करें?
स्टेप 1:कृपया अपने सर्वर में रूट के रूप में लॉग इन करें।
स्टेप 2:在 /etc/cron.hourly
फ़ोल्डर में "gcc.sh" नाम की फ़ाइल की जाँच करें
cd /etc/cron.hourly ls -al
- यदि फ़ाइल मौजूद है, तो आपका सर्वर संक्रमित है।
- संक्रमित होने पर, अपनी फ़ाइलों और डेटाबेस का तुरंत बैकअप लें, अपने को पुनः स्थापित करेंLinuxसर्वर।
- डेटाबेस पासवर्ड और सर्वर रूट पासवर्ड बदलें।
VestaCP पैनल कमांड को अपडेट/अपग्रेड करें
- यदि कोई "gcc.sh" फ़ाइल नहीं है, तो इसका अर्थ है कि वह ट्रोजन से संक्रमित नहीं है।
- यदि आप संक्रमित नहीं हैं, तो कृपया VestaCP पैनल की भेद्यता को तुरंत अपग्रेड (ठीक) करें।
३VestaCP पैनल किस संस्करण संख्या को देखने के लिए निम्न आदेश चलाएँ
v-list-sys-vesta-updates
३VestaCP पैनल को अपडेट करने के लिए निम्न कमांड चलाएँ▼
v-update-sys-vesta-all
३वेस्टासीपी को पुनरारंभ करें
service vesta restart
३सर्वर को पुनरारंभ करें
reboot
यहाँ VestaCP पैनल पर अधिक ट्यूटोरियल हैं
होप चेन वेइलियांग ब्लॉग ( https://www.chenweiliang.com/ ) साझा किया गया "कैसे VestaCP 0-दिन की भेद्यता का पता लगाएं?मरम्मत/उन्नयन और अद्यतन आदेश" आपकी सहायता के लिए।
इस लेख का लिंक साझा करने के लिए आपका स्वागत है:https://www.chenweiliang.com/cwl-742.html
नवीनतम अपडेट प्राप्त करने के लिए चेन वेइलियांग के ब्लॉग के टेलीग्राम चैनल में आपका स्वागत है!
📚 इस गाइड में बहुत महत्व है, 🌟यह एक दुर्लभ अवसर है, इसे न चूकें! ⏰⌛💨
अच्छा लगे तो शेयर और लाइक करें!
आपका साझा करना और पसंद करना हमारी निरंतर प्रेरणा है!