VestaCPVadības panelis tiek pakļauts 0 dienu ekspluatācijai:
- Pašreizējie pārskati atklāj VESTA API ievainojamību, kas ļauj kodu izpildīt kā ROOT.
- Tiek ziņots, ka pirmais vilnis notika 2018. gada 4. aprīlī.
- Atklāts inficētais serveris, aktīvs 2018. gada 4. aprīlī
/usr/lib/libudev.so
Palaidiet DDoS attālo saimniekdatoru.
Pamatojoties uz līdzšinējiem novērojumiem, kad serveris ir inficēts, tas tiek izmantots, lai nosūtītu DDoS uzbrukumus.
Neaizsargātības noteikšanas metode
Kā noteikt, vai tas ir inficēts ar VestaCP 0-day Trojas zirgu?
- Veiciet tālāk norādītās darbības, lai redzētu, vai jūsu serveris ir inficēts?
1. darbība:Lūdzu, piesakieties savā serverī kā root.
2. darbība:在 /etc/cron.hourly
Pārbaudiet, vai mapē ▼ nav faila ar nosaukumu "gcc.sh".
cd /etc/cron.hourly ls -al
- Ja fails pastāv, jūsu serveris ir inficēts.
- Ja esat inficēts, nekavējoties dublējiet savus failus un datu bāzes, pārinstalējiet savuLinuxserveris.
- Mainiet datu bāzes paroli un servera ROOT paroli.
Atjauniniet/jauniniet VestaCP paneļa komandas
- Ja faila "gcc.sh" nav, tas nozīmē, ka tas nav inficēts ar Trojas zirgu.
- Ja neesat inficēts, lūdzu, nekavējoties jauniniet (novērsiet) VestaCP paneļa ievainojamību.
第 1 步:Palaidiet šo komandu, lai redzētu, kurš versijas numurs ir VestaCP panelim ▼
v-list-sys-vesta-updates
第 2 步:Palaidiet šo komandu, lai atjauninātu VestaCP paneli▼
v-update-sys-vesta-all
第 3 步:Restartējiet VestaCP ▼
service vesta restart
第 4 步:Restartējiet serveri ▼
reboot
Šeit ir vairāk pamācību par VestaCP paneļiem ▼
Hope Chen Weiliang emuārs ( https://www.chenweiliang.com/ ) koplietots "Kā noteikt VestaCP 0 dienu ievainojamību?Labošanas/jaunināšanas un atjaunināšanas komandas”, lai jums palīdzētu.
Laipni lūdzam kopīgot šī raksta saiti:https://www.chenweiliang.com/cwl-742.html
Laipni lūdzam Chen Weiliang emuāra Telegram kanālā, lai saņemtu jaunākos atjauninājumus!
📚 Šajā rokasgrāmatā ir milzīga vērtība, 🌟Šī ir reta iespēja, nepalaidiet to garām! ⏰⌛💨
Dalies un patīk, ja patīk!
Jūsu kopīgošana un atzīmes Patīk ir mūsu nepārtraukta motivācija!