Hogyan lehet észlelni a VestaCP 0 napos sebezhetőségét?Javítási/frissítési és frissítési parancsok

VestaCPA központ 0 napos exploitot szenved:

• A jelenlegi jelentések egy sérülékenységet tárnak fel a VESTA API-ban, amely lehetővé teszi a kód ROOT-ként történő végrehajtását.
• Az első hullám állítólag 2018. április 4-én történt.
• Fertőzött szerver észlelve, aktív 2018. április 4-én /usr/lib/libudev.so Indítsa el a DDoS távoli gazdagépet.

Az eddigi megfigyelések alapján, ha egy szerver megfertőződött, azt DDoS támadások küldésére használják.

Sebezhetőség kimutatási módszer

Hogyan állapítható meg, hogy fertőzött-e a VestaCP 0-day Trojan?

• Kövesse az alábbi lépéseket, és ellenőrizze, hogy a szervere fertőzött-e?

1. lépés:Kérjük, jelentkezzen be a szerverére root felhasználóként.

2. lépés:在 /etc/cron.hourly Keresse meg a „gcc.sh” nevű fájlt a ▼ mappában

cd /etc/cron.hourly 
ls -al

• Ha a fájl létezik, akkor a szervere fertőzött.
• Ha fertőzött, azonnal készítsen biztonsági másolatot fájljairól és adatbázisairól, majd telepítse újraLinuxszerver.
• Módosítsa az adatbázis jelszavát és a szerver ROOT jelszavát.

Frissítse/frissítse a VestaCP panelparancsokat

• Ha nincs "gcc.sh" fájl, az azt jelenti, hogy nem fertőzött trójai programmal.
• Ha nem fertőzött, kérjük, azonnal frissítse (javítsa) a VestaCP panel sebezhetőségét.

1. lépés:Futtassa a következő parancsot, hogy megtudja, melyik verziószámú a VestaCP panel ▼

v-list-sys-vesta-updates 

2. lépés:Futtassa a következő parancsot a VestaCP panel frissítéséhez▼

v-update-sys-vesta-all

3. lépés:Indítsa újra a VestaCP-t ▼

service vesta restart

4. lépés:Indítsa újra a szervert ▼

reboot

Itt további oktatóanyagok találhatók a VestaCP panelekről ▼

A VestaCP phpfcgid sablon konfigurációs folyamatának optimalizálása több memória kimerülése 500 hiba

Miután a VestaCP WEB szolgáltatása kiválasztja a "phpfcgid" sablont, a PHP-CGI folyamatok nagy száma a memória gyors kimerülését okozza: a szerver újraindítása után néhány órán belül alapvetően elégtelen memória állapotba kerül.A korábban tétlen PHP-CGI folyamat nem...

A VestaCP háttér 8083-as https-portja érvénytelen?Telepítse az SSL-tanúsítvány oktatóanyagát

A VestaCP vezérlőpult egyszerű és könnyen használható: a VestaCP központ telepítésével automatikusan telepíthető a Let's Encrypt SSL tanúsítvány biztonsági funkciója, így nagyon népszerű a külföldi SEO szakemberek körében.Mi az a Let's Encrypt? A Let's Encrypt egy S...

Hogyan kell használni a VestaCP panelt?Telepítse a Postahivatalt/Több domain hozzáadása és fájlkezelés

A VestaCP egy nagyon egyszerű, mégis erőteljes és hatékony Linux webtárhely vezérlőpult.Alapértelmezés szerint telepíti az nginx webszervert, a PHP-t, a Mysql-t, a DNS-kiszolgálót és más szoftvereket, amelyeknek teljes webszervert kell futtatniuk, amelyek mind SEO...