ಲೇಖನ ಡೈರೆಕ್ಟರಿ
ವೆಸ್ಟಾಸಿಪಿನಿಯಂತ್ರಣ ಫಲಕವು 0-ದಿನದ ಶೋಷಣೆಯನ್ನು ಅನುಭವಿಸುತ್ತದೆ:
- ಪ್ರಸ್ತುತ ವರದಿಗಳು VESTA API ನಲ್ಲಿನ ದುರ್ಬಲತೆಯನ್ನು ಬಹಿರಂಗಪಡಿಸುತ್ತವೆ ಅದು ಕೋಡ್ ಅನ್ನು ROOT ಆಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
- ಮೊದಲ ಅಲೆಯು ಏಪ್ರಿಲ್ 2018, 4 ರಂದು ಸಂಭವಿಸಿದೆ ಎಂದು ವರದಿಯಾಗಿದೆ.
- ಸೋಂಕಿತ ಸರ್ವರ್ ಪತ್ತೆಯಾಗಿದೆ, ಏಪ್ರಿಲ್ 2018, 4 ರಂದು ಸಕ್ರಿಯವಾಗಿದೆ
/usr/lib/libudev.soDDoS ರಿಮೋಟ್ ಹೋಸ್ಟ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಿ.
ಇಲ್ಲಿಯವರೆಗಿನ ಅವಲೋಕನಗಳ ಆಧಾರದ ಮೇಲೆ, ಸರ್ವರ್ ಸೋಂಕಿಗೆ ಒಳಗಾದ ನಂತರ, ಅದನ್ನು DDoS ದಾಳಿಗಳನ್ನು ಕಳುಹಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ.
ದುರ್ಬಲತೆಗಳನ್ನು ಪತ್ತೆ ಮಾಡುವುದು
VestaCP 0-day Trojan ಸೋಂಕಿಗೆ ಒಳಗಾಗಿದ್ದರೆ ಪತ್ತೆ ಮಾಡುವುದು ಹೇಗೆ?
- ನಿಮ್ಮ ಸರ್ವರ್ ಸೋಂಕಿಗೆ ಒಳಗಾಗಿದೆಯೇ ಎಂದು ನೋಡಲು ಕೆಳಗಿನ ಹಂತಗಳನ್ನು ಅನುಸರಿಸಿ?
ಹಂತ 1:ದಯವಿಟ್ಟು ನಿಮ್ಮ ಸರ್ವರ್ಗೆ ರೂಟ್ ಆಗಿ ಲಾಗ್ ಇನ್ ಮಾಡಿ.
ಹಂತ 2:ಇನ್ /etc/cron.hourly ಫೋಲ್ಡರ್ ▼ ನಲ್ಲಿ "gcc.sh" ಹೆಸರಿನ ಫೈಲ್ ಅನ್ನು ಪರಿಶೀಲಿಸಿ
cd /etc/cron.hourly ls -al
- ಫೈಲ್ ಅಸ್ತಿತ್ವದಲ್ಲಿದ್ದರೆ, ನಿಮ್ಮ ಸರ್ವರ್ ಸೋಂಕಿಗೆ ಒಳಗಾಗಿದೆ.
- ಸೋಂಕಿಗೆ ಒಳಗಾಗಿದ್ದರೆ, ತಕ್ಷಣವೇ ನಿಮ್ಮ ಫೈಲ್ಗಳು ಮತ್ತು ಡೇಟಾಬೇಸ್ಗಳನ್ನು ಬ್ಯಾಕಪ್ ಮಾಡಿ, ನಿಮ್ಮದನ್ನು ಮರುಸ್ಥಾಪಿಸಿಲಿನಕ್ಸ್ಸರ್ವರ್.
- ಡೇಟಾಬೇಸ್ ಪಾಸ್ವರ್ಡ್ ಮತ್ತು ಸರ್ವರ್ ರೂಟ್ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬದಲಾಯಿಸಿ.
VestaCP ಪ್ಯಾನಲ್ ಕಮಾಂಡ್ಗಳನ್ನು ನವೀಕರಿಸಿ/ಅಪ್ಗ್ರೇಡ್ ಮಾಡಿ
- ಯಾವುದೇ "gcc.sh" ಫೈಲ್ ಇಲ್ಲದಿದ್ದರೆ, ಅದು ಟ್ರೋಜನ್ನಿಂದ ಸೋಂಕಿಗೆ ಒಳಗಾಗಿಲ್ಲ ಎಂದರ್ಥ.
- ನೀವು ಸೋಂಕಿಗೆ ಒಳಗಾಗದಿದ್ದರೆ, ತಕ್ಷಣವೇ VestaCP ಪ್ಯಾನೆಲ್ನ ದುರ್ಬಲತೆಯನ್ನು ಅಪ್ಗ್ರೇಡ್ ಮಾಡಿ (ಸರಿಪಡಿಸಿ).
ಹಂತ 1:VestaCP ಪ್ಯಾನೆಲ್ ▼ ಯಾವ ಆವೃತ್ತಿಯ ಸಂಖ್ಯೆಯನ್ನು ನೋಡಲು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸಿ
v-list-sys-vesta-updates
ಹಂತ 2:VestaCP ಫಲಕವನ್ನು ನವೀಕರಿಸಲು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸಿ▼
v-update-sys-vesta-all
ಹಂತ 3:VestaCP ▼ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿ
service vesta restart
ಹಂತ 4:ಸರ್ವರ್ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿ ▼
reboot
VestaCP ಪ್ಯಾನೆಲ್ಗಳ ಕುರಿತು ಹೆಚ್ಚಿನ ಟ್ಯುಟೋರಿಯಲ್ಗಳು ಇಲ್ಲಿವೆ ▼
ಹೋಪ್ ಚೆನ್ ವೈಲಿಯಾಂಗ್ ಬ್ಲಾಗ್ ( https://www.chenweiliang.com/ ) ಹಂಚಿಕೊಂಡಿದ್ದಾರೆ "VestaCP 0-ದಿನದ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿಯುವುದು ಹೇಗೆ?ನಿಮಗೆ ಸಹಾಯ ಮಾಡಲು ಆದೇಶಗಳನ್ನು ದುರಸ್ತಿ/ಅಪ್ಗ್ರೇಡ್ ಮಾಡಿ ಮತ್ತು ನವೀಕರಿಸಿ.
ಈ ಲೇಖನದ ಲಿಂಕ್ ಅನ್ನು ಹಂಚಿಕೊಳ್ಳಲು ಸ್ವಾಗತ:https://www.chenweiliang.com/cwl-742.html