Chen Weiliang emuāra tīkla veicināšanas LOGO

Kā noteikt VestaCP 0 dienu ievainojamību?Labošanas/jaunināšanas un atjaunināšanas komandas

VestaCPVadības panelis tiek pakļauts 0 dienu ekspluatācijai:

  • Pašreizējie pārskati atklāj VESTA API ievainojamību, kas ļauj kodu izpildīt kā ROOT.
  • Tiek ziņots, ka pirmais vilnis notika 2018. gada 4. aprīlī.
  • Atklāts inficētais serveris, aktīvs 2018. gada 4. aprīlī /usr/lib/libudev.so Palaidiet DDoS attālo saimniekdatoru.

Pamatojoties uz līdzšinējiem novērojumiem, kad serveris ir inficēts, tas tiek izmantots, lai nosūtītu DDoS uzbrukumus.

Kā noteikt VestaCP 0 dienu ievainojamību?Labošanas/jaunināšanas un atjaunināšanas komandas

Neaizsargātības noteikšanas metode

Kā noteikt, vai tas ir inficēts ar VestaCP 0-day Trojas zirgu?

  • Veiciet tālāk norādītās darbības, lai redzētu, vai jūsu serveris ir inficēts?

1. darbība:Lūdzu, piesakieties savā serverī kā root.

2. darbība:/etc/cron.hourly Pārbaudiet, vai mapē ▼ nav faila ar nosaukumu "gcc.sh".

cd /etc/cron.hourly 
ls -al
  • Ja fails pastāv, jūsu serveris ir inficēts.
  • Ja esat inficēts, nekavējoties dublējiet savus failus un datu bāzes, pārinstalējiet savuLinuxserveris.
  • Mainiet datu bāzes paroli un servera ROOT paroli.

Atjauniniet/jauniniet VestaCP paneļa komandas

  • Ja faila "gcc.sh" nav, tas nozīmē, ka tas nav inficēts ar Trojas zirgu.
  • Ja neesat inficēts, lūdzu, nekavējoties jauniniet (novērsiet) VestaCP paneļa ievainojamību.

第 1 步:Palaidiet šo komandu, lai redzētu, kurš versijas numurs ir VestaCP panelim ▼

v-list-sys-vesta-updates

第 2 步:Palaidiet šo komandu, lai atjauninātu VestaCP paneli▼

v-update-sys-vesta-all

第 3 步:Restartējiet VestaCP ▼

service vesta restart

第 4 步:Restartējiet serveri ▼

reboot

Šeit ir vairāk pamācību par VestaCP paneļiem ▼

VestaCP phpfcgid veidnes konfigurācijas procesa optimizēšana vairāku atmiņu izsmelšana 500 kļūdas

Pēc tam, kad VestaCP WEB pakalpojums ir atlasījis veidni "phpfcgid", liels skaits PHP-CGI procesu izraisa ātru atmiņas izsīkumu: dažu stundu laikā pēc servera restartēšanas tas būtībā ir nepietiekamas atmiņas stāvoklī.Iepriekš dīkstāvē esošais PHP-CGI process nebija...

Optimizēt VestaCP phpfcgid veidnes konfigurācijas procesu vairāku atmiņu izsmelšana 500 kļūda Nr. 2
VestaCP fona 8083 ports https nav derīgs?Instalējiet SSL sertifikāta apmācību

VestaCP vadības panelis ir vienkāršs un ērti lietojams: uzstādot VestaCP vadības paneli, var automātiski instalēt Let's Encrypt SSL sertifikāta drošības funkciju, tāpēc tas ir ļoti populārs ārvalstu SEO praktiķu vidū.Kas ir Let's Encrypt? Let's Encrypt ir S...

VestaCP fona 8083 ports https nav derīgs?Instalējiet SSL sertifikāta apmācības 3. daļu
Kā lietot VestaCP paneli?Instalējiet pasta nodaļu/pievienojiet vairākus domēnus un failu pārvaldību

VestaCP ir ļoti vienkāršs, taču jaudīgs un efektīvs Linux tīmekļa mitināšanas vadības panelis.Pēc noklusējuma tas instalēs nginx tīmekļa serveri, PHP, Mysql, DNS serveri un citu programmatūru, kurai jāpalaiž pilns tīmekļa serveris, kas visi ir SEO...

Kā lietot VestaCP paneli?Instalējiet pasta nodaļu/pievienojiet vairākus domēna vārdus un failu pārvaldības lapu 4

Hope Chen Weiliang emuārs ( https://www.chenweiliang.com/ ) koplietots "Kā noteikt VestaCP 0 dienu ievainojamību?Labošanas/jaunināšanas un atjaunināšanas komandas”, lai jums palīdzētu.

Laipni lūdzam kopīgot šī raksta saiti:https://www.chenweiliang.com/cwl-742.html

Laipni lūdzam Chen Weiliang emuāra Telegram kanālā, lai saņemtu jaunākos atjauninājumus!

Noklikšķiniet šeit, lai pievienotos telegrammas kanālam tūlīt

🔔 Esiet pirmais, kas kanāla augšējā direktorijā iegūst vērtīgo "ChatGPT satura mārketinga AI rīka lietošanas ceļvedi"! 🌟
📚 Šajā rokasgrāmatā ir milzīga vērtība, 🌟Šī ir reta iespēja, nepalaidiet to garām! ⏰⌛💨
Dalies un patīk, ja patīk!
Jūsu kopīgošana un atzīmes Patīk ir mūsu nepārtraukta motivācija!

 

发表 评论

Jūsu e-pasta adrese netiks publicēta. 必填 项 已 用 * Etiķete

Autortiesības © Chen Weiliang emuārs Visas tiesības aizsargātas
ritiniet uz augšu