VestaCPStjórnborðið verður fyrir 0 daga misnotkun:
- Núverandi skýrslur sýna varnarleysi í VESTA API sem gerir kleift að keyra kóða sem ROOT.
- Fyrsta bylgjan átti sér stað 2018. apríl 4.
- Sýktur netþjónn fannst, virkur 2018. apríl 4
/usr/lib/libudev.so
Ræstu DDoS fjarstýringuna.
Byggt á athugunum hingað til, þegar miðlari er sýktur, er hann notaður til að senda DDoS árásir.
Varnarleysisgreiningaraðferð
Hvernig á að greina hvort það sé sýkt af VestaCP 0-daga tróverji?
- Fylgdu skrefunum hér að neðan til að sjá hvort þjónninn þinn er sýktur?
Skref 1:Vinsamlegast skráðu þig inn á netþjóninn þinn sem rót.
Skref 2:Í /etc/cron.hourly
Leitaðu að skrá sem heitir "gcc.sh" í möppunni ▼
cd /etc/cron.hourly ls -al
- Ef skráin er til er þjónninn þinn sýktur.
- Ef þú ert sýkt skaltu taka öryggisafrit af skrám og gagnagrunnum strax, setja upp afturLinuxmiðlara.
- Breyttu lykilorði gagnagrunnsins og ROOT lykilorði miðlarans.
Uppfærðu/uppfærðu VestaCP Panel skipanir
- Ef það er engin "gcc.sh" skrá þýðir það að hún er ekki sýkt af Trojan.
- Ef þú ert ekki smitaður, vinsamlegast uppfærðu (lagaðu) varnarleysi VestaCP spjaldsins strax.
Skref 1:Keyrðu eftirfarandi skipun til að sjá hvaða útgáfunúmer VestaCP spjaldið er ▼
v-list-sys-vesta-updates
Skref 2:Keyrðu eftirfarandi skipun til að uppfæra VestaCP spjaldið▼
v-update-sys-vesta-all
Skref 3:Endurræstu VestaCP ▼
service vesta restart
Skref 4:Endurræstu netþjóninn ▼
reboot
Hér eru fleiri kennsluefni á VestaCP spjöldum ▼
Hope Chen Weiliang blogg ( https://www.chenweiliang.com/ ) deildi „Hvernig á að greina VestaCP 0-daga varnarleysi?Gera/uppfæra og uppfæra skipanir" til að hjálpa þér.
Velkomið að deila tengli þessarar greinar:https://www.chenweiliang.com/cwl-742.html
Velkomin á Telegram rásina á bloggi Chen Weiliang til að fá nýjustu uppfærslurnar!
📚 Þessi handbók inniheldur mikið gildi, 🌟Þetta er sjaldgæft tækifæri, ekki missa af því! ⏰⌛💨
Deildu og likeðu ef þú vilt!
Deiling þín og líkar við eru stöðug hvatning okkar!