VestaCPA központ 0 napos exploitot szenved:
- A jelenlegi jelentések egy sérülékenységet tárnak fel a VESTA API-ban, amely lehetővé teszi a kód ROOT-ként történő végrehajtását.
- Az első hullám állítólag 2018. április 4-én történt.
- Fertőzött szerver észlelve, aktív 2018. április 4-én
/usr/lib/libudev.so
Indítsa el a DDoS távoli gazdagépet.
Az eddigi megfigyelések alapján, ha egy szerver megfertőződött, azt DDoS támadások küldésére használják.
Sebezhetőség kimutatási módszer
Hogyan állapítható meg, hogy fertőzött-e a VestaCP 0-day Trojan?
- Kövesse az alábbi lépéseket, és ellenőrizze, hogy a szervere fertőzött-e?
1. lépés:Kérjük, jelentkezzen be a szerverére root felhasználóként.
2. lépés:在 /etc/cron.hourly
Keresse meg a „gcc.sh” nevű fájlt a ▼ mappában
cd /etc/cron.hourly ls -al
- Ha a fájl létezik, akkor a szervere fertőzött.
- Ha fertőzött, azonnal készítsen biztonsági másolatot fájljairól és adatbázisairól, majd telepítse újraLinuxszerver.
- Módosítsa az adatbázis jelszavát és a szerver ROOT jelszavát.
Frissítse/frissítse a VestaCP panelparancsokat
- Ha nincs "gcc.sh" fájl, az azt jelenti, hogy nem fertőzött trójai programmal.
- Ha nem fertőzött, kérjük, azonnal frissítse (javítsa) a VestaCP panel sebezhetőségét.
1. lépés:Futtassa a következő parancsot, hogy megtudja, melyik verziószámú a VestaCP panel ▼
v-list-sys-vesta-updates
2. lépés:Futtassa a következő parancsot a VestaCP panel frissítéséhez▼
v-update-sys-vesta-all
3. lépés:Indítsa újra a VestaCP-t ▼
service vesta restart
4. lépés:Indítsa újra a szervert ▼
reboot
Itt további oktatóanyagok találhatók a VestaCP panelekről ▼
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) megosztott "Hogyan lehet észlelni a VestaCP 0 napos sebezhetőségét?Javítási/frissítési és frissítési parancsok" segítségével.
Üdvözöljük a cikk linkjének megosztásában:https://www.chenweiliang.com/cwl-742.html
Üdvözöljük Chen Weiliang blogjának Telegram csatornáján, hogy értesüljön a legfrissebb hírekről!
📚 Ez az útmutató hatalmas értéket tartalmaz, 🌟 Ritka lehetőség ez, ne hagyd ki! ⏰⌛💨
Oszd meg és lájkold, ha tetszik!
Az Ön megosztása és lájkja folyamatos motivációnk!