სტატიების დირექტორია
VestaCPმართვის პანელი განიცდის 0-დღიან ექსპლოიტს:
- მიმდინარე მოხსენებები აჩვენებენ დაუცველობას VESTA API-ში, რომელიც საშუალებას აძლევს კოდი შესრულდეს როგორც ROOT.
- გავრცელებული ინფორმაციით, პირველი ტალღა 2018 წლის 4 აპრილს მოხდა.
- ინფიცირებული სერვერი აღმოაჩინეს, აქტიურია 2018 წლის 4 აპრილს
/usr/lib/libudev.so
გაუშვით DDoS დისტანციური ჰოსტი.
აქამდე დაკვირვების საფუძველზე, სერვერის ინფიცირების შემდეგ, ის გამოიყენება DDoS შეტევების გასაგზავნად.
დაუცველობის გამოვლენა
როგორ ამოვიცნოთ არის თუ არა ინფიცირებული VestaCP 0-დღიანი ტროიანი?
- მიჰყევით ქვემოთ მოცემულ ნაბიჯებს, რომ ნახოთ თქვენი სერვერი ინფიცირებულია?
ნაბიჯი 1:გთხოვთ შეხვიდეთ თქვენს სერვერზე, როგორც root.
ნაბიჯი 2:在 /etc/cron.hourly
შეამოწმეთ ფაილი სახელად "gcc.sh" საქაღალდეში ▼
cd /etc/cron.hourly ls -al
- თუ ფაილი არსებობს, თქვენი სერვერი ინფიცირებულია.
- თუ ინფიცირებულია, დაუყონებლივ შექმენით თქვენი ფაილების და მონაცემთა ბაზის სარეზერვო ასლები, ხელახლა დააინსტალირეთLinuxსერვერი.
- შეცვალეთ მონაცემთა ბაზის პაროლი და სერვერის ROOT პაროლი.
VestaCP პანელის ბრძანებების განახლება/განახლება
- თუ არ არის "gcc.sh" ფაილი, ეს ნიშნავს, რომ ის არ არის ინფიცირებული ტროას მიერ.
- თუ არ ხართ ინფიცირებული, გთხოვთ, დაუყოვნებლივ განაახლოთ (შეასწორეთ) VestaCP პანელის დაუცველობა.
1:გაუშვით შემდეგი ბრძანება, რომ ნახოთ რომელი ვერსიის ნომერია VestaCP პანელი ▼
v-list-sys-vesta-updates
2:გაუშვით შემდეგი ბრძანება VestaCP პანელის განახლებისთვის ▼
v-update-sys-vesta-all
3:გადატვირთეთ VestaCP ▼
service vesta restart
4:გადატვირთეთ სერვერი ▼
reboot
აქ არის მეტი გაკვეთილი VestaCP პანელებზე ▼
იმედი ჩენ ვეილიანგის ბლოგი ( https://www.chenweiliang.com/ ) გააზიარა „როგორ აღმოვაჩინოთ VestaCP 0-დღიანი დაუცველობა?ბრძანებების შეკეთება/განახლება და განახლება" დაგეხმარებათ.
კეთილი იყოს თქვენი მობრძანება ამ სტატიის ბმულის გასაზიარებლად:https://www.chenweiliang.com/cwl-742.html
კეთილი იყოს თქვენი მობრძანება Chen Weiliang-ის ბლოგის ტელეგრამის არხზე, რომ მიიღოთ უახლესი განახლებები!
📚 ეს სახელმძღვანელო შეიცავს უზარმაზარ ღირებულებას, 🌟ეს იშვიათი შესაძლებლობაა, არ გამოტოვოთ! ⏰⌛💨
გააზიარეთ და მოიწონეთ თუ მოგეწონათ!
თქვენი გაზიარება და მოწონებები ჩვენი უწყვეტი მოტივაციაა!