როგორ ამოვიცნოთ VestaCP 0-დღიანი დაუცველობა?ბრძანებების შეკეთება/განახლება და განახლება

VestaCPმართვის პანელი განიცდის 0-დღიან ექსპლოიტს:

• მიმდინარე მოხსენებები აჩვენებენ დაუცველობას VESTA API-ში, რომელიც საშუალებას აძლევს კოდი შესრულდეს როგორც ROOT.
• გავრცელებული ინფორმაციით, პირველი ტალღა 2018 წლის 4 აპრილს მოხდა.
• ინფიცირებული სერვერი აღმოაჩინეს, აქტიურია 2018 წლის 4 აპრილს /usr/lib/libudev.so გაუშვით DDoS დისტანციური ჰოსტი.

აქამდე დაკვირვების საფუძველზე, სერვერის ინფიცირების შემდეგ, ის გამოიყენება DDoS შეტევების გასაგზავნად.

დაუცველობის გამოვლენა

როგორ ამოვიცნოთ არის თუ არა ინფიცირებული VestaCP 0-დღიანი ტროიანი?

• მიჰყევით ქვემოთ მოცემულ ნაბიჯებს, რომ ნახოთ თქვენი სერვერი ინფიცირებულია?

ნაბიჯი 1:გთხოვთ შეხვიდეთ თქვენს სერვერზე, როგორც root.

ნაბიჯი 2:在 /etc/cron.hourly შეამოწმეთ ფაილი სახელად "gcc.sh" საქაღალდეში ▼

cd /etc/cron.hourly 
ls -al

• თუ ფაილი არსებობს, თქვენი სერვერი ინფიცირებულია.
• თუ ინფიცირებულია, დაუყონებლივ შექმენით თქვენი ფაილების და მონაცემთა ბაზის სარეზერვო ასლები, ხელახლა დააინსტალირეთLinuxსერვერი.
• შეცვალეთ მონაცემთა ბაზის პაროლი და სერვერის ROOT პაროლი.

VestaCP პანელის ბრძანებების განახლება/განახლება

• თუ არ არის "gcc.sh" ფაილი, ეს ნიშნავს, რომ ის არ არის ინფიცირებული ტროას მიერ.
• თუ არ ხართ ინფიცირებული, გთხოვთ, დაუყოვნებლივ განაახლოთ (შეასწორეთ) VestaCP პანელის დაუცველობა.

1:გაუშვით შემდეგი ბრძანება, რომ ნახოთ რომელი ვერსიის ნომერია VestaCP პანელი ▼

v-list-sys-vesta-updates 

2:გაუშვით შემდეგი ბრძანება VestaCP პანელის განახლებისთვის ▼

v-update-sys-vesta-all

3:გადატვირთეთ VestaCP ▼

service vesta restart

4:გადატვირთეთ სერვერი ▼

reboot

აქ არის მეტი გაკვეთილი VestaCP პანელებზე ▼

VestaCP phpfcgid შაბლონის კონფიგურაციის პროცესის ოპტიმიზაცია მრავალ მეხსიერების ამოწურვა 500 შეცდომები

მას შემდეგ, რაც VestaCP-ის WEB სერვისი აირჩევს „phpfcgid“ შაბლონს, PHP-CGI პროცესების დიდი რაოდენობა იწვევს მეხსიერების სწრაფად ამოწურვას: სერვერის გადატვირთვიდან რამდენიმე საათში ის ძირითადად არასაკმარისი მეხსიერების მდგომარეობაშია.ადრე უმოქმედო PHP-CGI პროცესი არ იყო...

VestaCP ფონური 8083 https პორტი არასწორია?დააინსტალირეთ SSL სერთიფიკატის სახელმძღვანელო

VestaCP მართვის პანელი მარტივი და მარტივი გამოსაყენებელია: VestaCP მართვის პანელის დაყენებამ შეიძლება ავტომატურად დააინსტალიროს Let's Encrypt SSL სერთიფიკატის უსაფრთხოების ფუნქცია, ამიტომ ის ძალიან პოპულარულია უცხოელ SEO პრაქტიკოსებში.რა არის Let's Encrypt? Let's Encrypt არის S...

როგორ გამოვიყენოთ VestaCP პანელი?დააინსტალირეთ საფოსტო ოფისი/დაამატეთ მრავალი დომენი და ფაილების მართვა

VestaCP არის ძალიან მარტივი, მაგრამ ძლიერი და ეფექტური Linux ვებ ჰოსტინგის მართვის პანელი.ნაგულისხმევად, ის დააინსტალირებს nginx ვებ სერვერს, PHP, Mysql, DNS სერვერს და სხვა პროგრამულ უზრუნველყოფას, რომელიც უნდა აწარმოებდეს სრულ ვებ სერვერს, რომლებიც ყველა არის SEO...