Come rilevare la vulnerabilità di VestaCP 0-day?Comandi di riparazione/aggiornamento e aggiornamento

VestaCPIl pannello di controllo subisce un exploit 0-day:

• I rapporti attuali rivelano una vulnerabilità nell'API VEST che consente di eseguire il codice come ROOT.
• Secondo quanto riferito, la prima ondata si è verificata il 2018 aprile 4.
• Scoperta server infetto, attivo il 2018 aprile 4 /usr/lib/libudev.so Avvia l'host remoto DDoS.

Sulla base delle osservazioni fino ad ora, una volta che un server è stato infettato, viene utilizzato per inviare attacchi DDoS.

Rilevamento delle vulnerabilità

Come rilevare se infetto da VestaCP 0-day Trojan?

• Segui i passaggi seguenti per vedere se il tuo server è infetto?

passo 1:Accedi al tuo server come root.

passo 2:在 /etc/cron.hourly Cerca un file chiamato "gcc.sh" nella cartella ▼

cd /etc/cron.hourly 
ls -al

• Se il file esiste, il tuo server è infetto.
• In caso di infezione, eseguire immediatamente il backup dei file e dei database, reinstallare il fileLinuxserver.
• Modificare la password del database e la password ROOT del server.

Aggiorna/aggiorna i comandi del pannello VestaCP

• Se non è presente alcun file "gcc.sh", significa che non è stato infettato da Trojan.
• Se non sei infetto, aggiorna (correggi) immediatamente la vulnerabilità del pannello VestaCP.

1 ：Esegui il comando seguente per vedere quale numero di versione è ▼ del pannello VestaCP

v-list-sys-vesta-updates 

2 ：Eseguire il comando seguente per aggiornare il pannello VestaCP▼

v-update-sys-vesta-all

3 ：Riavvia VestaCP ▼

service vesta restart

4 ：Riavvia il server ▼

reboot

Ecco altri tutorial sui pannelli VestaCP ▼

Ottimizzazione del processo di configurazione del modello phpfcgid VestaCP esaurimento multi-memoria 500 errori

Dopo che il servizio WEB di VestaCP ha selezionato il template "phpfcgid", un gran numero di processi PHP-CGI provoca un rapido esaurimento della memoria: entro poche ore dal riavvio del server, si trova sostanzialmente in uno stato di memoria insufficiente.Il processo PHP-CGI precedentemente inattivo non era...

La porta https di sfondo VestaCP 8083 non è valida?Installa il tutorial sul certificato SSL

Il pannello di controllo VestaCP è semplice e facile da usare: l'installazione del pannello di controllo VestaCP può installare automaticamente la funzione di sicurezza del certificato SSL Let's Encrypt, quindi è molto popolare tra i professionisti SEO stranieri.Cos'è Let's Encrypt? Let's Encrypt è un S...

Come utilizzare il pannello VestaCP?Installa l'ufficio postale/Aggiungi più domini e gestione dei file

VestaCP è un pannello di controllo di hosting Web Linux molto semplice, ma potente ed efficiente.Per impostazione predefinita, installerà il server web nginx, PHP, Mysql, server DNS e altri software che devono eseguire un server web completo, che sono tutti SEO...