បញ្ជីអត្ថបទ
វេស្ប៉ាស៊ី។ ភីផ្ទាំងបញ្ជាទទួលរងការវាយប្រហារពីភាពងាយរងគ្រោះរយៈពេល 0 ថ្ងៃ៖
- របាយការណ៍បច្ចុប្បន្នបង្ហាញពីភាពងាយរងគ្រោះនៅក្នុង VESTA API ដែលអនុញ្ញាតឱ្យដំណើរការកូដជា ROOT ។
- រលកទីមួយត្រូវបានគេរាយការណ៍ថាបានកើតឡើងនៅថ្ងៃទី 2018 ខែមេសាឆ្នាំ 4 ។
- បានរកឃើញម៉ាស៊ីនមេដែលឆ្លងមេរោគ បានចាប់ផ្តើមនៅថ្ងៃទី 2018 ខែមេសា ឆ្នាំ 4
/usr/lib/libudev.soចាប់ផ្តើមម៉ាស៊ីនពីចម្ងាយ DDoS ។
ផ្អែកលើការសង្កេតរហូតមកដល់ពេលនេះ នៅពេលដែលម៉ាស៊ីនមេត្រូវបានឆ្លងមេរោគ វាត្រូវបានប្រើដើម្បីផ្ញើការវាយប្រហារដោយ DDoS ។
វិធីស្វែងរកភាពងាយរងគ្រោះ
តើធ្វើដូចម្តេចដើម្បីរកមើលថាតើអ្នកបានឆ្លងមេរោគ VestaCP zero-day vulnerability Trojan ដែរឬទេ?
- អនុវត្តតាមជំហានខាងក្រោមដើម្បីមើលថាតើម៉ាស៊ីនមេរបស់អ្នកបានឆ្លងមេរោគដែរឬទេ?
ជំហានទី 1៖សូមចូលទៅម៉ាស៊ីនមេរបស់អ្នកជា root ។
ជំហានទី 2៖在។ /etc/cron.hourly ពិនិត្យឯកសារដែលមានឈ្មោះ "gcc.sh" នៅក្នុងថតឯកសារ ▼
cd /etc/cron.hourly ls -al
- ប្រសិនបើឯកសារមាន នោះម៉ាស៊ីនមេរបស់អ្នកត្រូវបានឆ្លងមេរោគ។
- ប្រសិនបើអ្នកឆ្លងមេរោគ សូមបម្រុងទុកឯកសារ និងមូលដ្ឋានទិន្នន័យរបស់អ្នកភ្លាមៗ ហើយដំឡើងរបស់អ្នកឡើងវិញLinuxម៉ាស៊ីនមេ។
- ផ្លាស់ប្តូរពាក្យសម្ងាត់មូលដ្ឋានទិន្នន័យ និងពាក្យសម្ងាត់របស់ម៉ាស៊ីនមេ ROOT ។
ធ្វើបច្ចុប្បន្នភាព/ធ្វើឱ្យប្រសើរឡើងនូវពាក្យបញ្ជាបន្ទះ VestaCP
- ប្រសិនបើឯកសារ "gcc.sh" មិនមានទេ វាមានន័យថា Trojan មិនត្រូវបានឆ្លងទេ។
- ប្រសិនបើអ្នកមិនឆ្លងទេ សូមដំឡើងកំណែ (ជួសជុល) ភាពងាយរងគ្រោះនៃបន្ទះ VestaCP ជាបន្ទាន់។
第1步:ដំណើរការពាក្យបញ្ជាខាងក្រោមដើម្បីពិនិត្យមើលថាតើលេខកំណែណាដែលបន្ទះ VestaCP គឺ▼
v-list-sys-vesta-updates
第2步:ដំណើរការពាក្យបញ្ជាខាងក្រោមដើម្បីធ្វើបច្ចុប្បន្នភាពបន្ទះ VestaCP▼
v-update-sys-vesta-all
第3步:ចាប់ផ្ដើម VestaCP ▼ ឡើងវិញ
service vesta restart
第4步:ចាប់ផ្តើមម៉ាស៊ីនមេឡើងវិញ ▼
reboot
នេះជាការបង្រៀនបន្ថែមអំពីបន្ទះ VestaCP ▼
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) បានចែករំលែកមួយ "តើធ្វើដូចម្តេចដើម្បីរកឃើញភាពងាយរងគ្រោះ VestaCP 0 day?" ជួសជុល/ដំឡើងកំណែ និងធ្វើបច្ចុប្បន្នភាពពាក្យបញ្ជា" អាចមានប្រយោជន៍សម្រាប់អ្នក។
សូមស្វាគមន៍ចំពោះការចែករំលែកតំណភ្ជាប់នៃអត្ថបទនេះ៖https://www.chenweiliang.com/cwl-742.html