Ինչպե՞ս հայտնաբերել VestaCP-ի 0-օրյա խոցելիությունը:Վերանորոգում/Թարմացում և թարմացում հրամաններ

VestaCP- նԿառավարման վահանակը ենթարկվում է 0-օրյա շահագործման.

• Ընթացիկ հաշվետվությունները բացահայտում են VESTA API-ում խոցելիություն, որը թույլ է տալիս ծածկագիրը կատարել որպես ROOT:
• Հաղորդվում է, որ առաջին ալիքը տեղի է ունեցել 2018 թվականի ապրիլի 4-ին:
• Հայտնաբերվել է վարակված սերվեր, ակտիվ է 2018 թվականի ապրիլի 4-ին /usr/lib/libudev.so Գործարկեք DDoS հեռավոր հոսթը:

Մինչ այժմ կատարված դիտարկումների հիման վրա, երբ սերվերը վարակվում է, այն օգտագործվում է DDoS հարձակումներ ուղարկելու համար:

Խոցելիության հայտնաբերում

Ինչպե՞ս հայտնաբերել, արդյոք վարակված է VestaCP 0-օրյա տրոյանով:

• Հետևեք ստորև նշված քայլերին, որպեսզի տեսնեք, արդյոք ձեր սերվերը վարակված է:

Քայլ 1:Խնդրում ենք մուտք գործել ձեր սերվեր որպես արմատ:

Քայլ 2:在 /etc/cron.hourly ▼ թղթապանակում ստուգեք «gcc.sh» անունով ֆայլ

cd /etc/cron.hourly 
ls -al

• Եթե ​​ֆայլը գոյություն ունի, ձեր սերվերը վարակված է:
• Եթե ​​վարակված եք, անմիջապես կրկնօրինակեք ձեր ֆայլերը և տվյալների բազաները, նորից տեղադրեք ձերLinuxսերվեր.
• Փոխեք տվյալների բազայի գաղտնաբառը և սերվերի ROOT գաղտնաբառը:

Թարմացնել/թարմացնել VestaCP վահանակի հրամանները

• Եթե ​​չկա «gcc.sh» ֆայլ, նշանակում է, որ այն վարակված չէ տրոյանից։
• Եթե ​​դուք վարակված չեք, խնդրում ենք անմիջապես թարմացնել (շտկել) VestaCP վահանակի խոցելիությունը:

第 1 步:Գործարկեք հետևյալ հրամանը՝ տեսնելու, թե որ տարբերակի համարն է VestaCP վահանակը

v-list-sys-vesta-updates 

第 2 步:Գործարկեք հետևյալ հրամանը՝ VestaCP վահանակը թարմացնելու համար

v-update-sys-vesta-all

第 3 步:Վերագործարկեք VestaCP ▼

service vesta restart

第 4 步:Վերագործարկեք ▼ սերվերը

reboot

Ահա ավելի շատ ձեռնարկներ VestaCP վահանակների մասին ▼

VestaCP phpfcgid կաղապարի կազմաձևման գործընթացի օպտիմիզացում՝ բազմակի հիշողության սպառում 500 սխալներ

Այն բանից հետո, երբ VestaCP-ի WEB ծառայությունն ընտրում է «phpfcgid» ձևանմուշը, մեծ թվով PHP-CGI գործընթացներ հանգեցնում են հիշողությունը արագ սպառելու. սերվերը վերագործարկելուց հետո մի քանի ժամվա ընթացքում այն ​​հիմնականում անբավարար հիշողության մեջ է:Նախկինում անգործուն PHP-CGI գործընթացը չէր...

VestaCP ֆոնային 8083 https պորտն անվավեր է:Տեղադրեք SSL վկայագրի ձեռնարկը

VestaCP կառավարման վահանակը պարզ է և հեշտ օգտագործման համար. VestaCP կառավարման վահանակի տեղադրումը կարող է ավտոմատ կերպով տեղադրել Let's Encrypt SSL վկայագրի անվտանգության գործառույթը, ուստի այն շատ տարածված է օտարերկրյա SEO պրակտիկանտների շրջանում:Ի՞նչ է Let's Encrypt-ը: Let's Encrypt-ը S...

Ինչպե՞ս օգտագործել VestaCP վահանակը:Տեղադրեք Post Office/Ավելացրեք բազմաթիվ տիրույթներ և ֆայլերի կառավարում

VestaCP-ը շատ պարզ, բայց հզոր և արդյունավետ Linux վեբ հոստինգի կառավարման վահանակ է:Լռելյայնորեն այն կտեղադրի nginx վեբ սերվեր, PHP, Mysql, DNS սերվեր և այլ ծրագրեր, որոնք պետք է գործարկեն ամբողջական վեբ սերվեր, որոնք բոլորն էլ SEO են...