वेस्टासीपीनियंत्रण पॅनेल 0-दिवस शोषण सहन करते:
- सध्याचे अहवाल VESTA API मध्ये एक असुरक्षा प्रकट करतात जे कोडला ROOT म्हणून कार्यान्वित करण्यास अनुमती देते.
- पहिली लाट 2018 एप्रिल 4 रोजी आली.
- संक्रमित सर्व्हर सापडला, 2018 एप्रिल 4 रोजी सक्रिय
/usr/lib/libudev.soDDoS रिमोट होस्ट सुरू करा.
आतापर्यंतच्या निरिक्षणांवर आधारित, एकदा सर्व्हरला संसर्ग झाला की, तो DDoS हल्ले पाठवण्यासाठी वापरला जातो.
भेद्यता शोध पद्धत
VestaCP 0-दिवसीय ट्रोजनचा संसर्ग झाल्यास ते कसे शोधायचे?
- तुमचा सर्व्हर संक्रमित झाला आहे की नाही हे पाहण्यासाठी खालील चरणांचे अनुसरण करा?
पायरी 1:कृपया तुमच्या सर्व्हरवर रूट म्हणून लॉग इन करा.
पायरी 2:在 /etc/cron.hourly फोल्डर ▼ मध्ये "gcc.sh" नावाची फाइल तपासा
cd /etc/cron.hourly ls -al
- फाइल अस्तित्वात असल्यास, तुमचा सर्व्हर संक्रमित झाला आहे.
- संसर्ग झाल्यास, आपल्या फायली आणि डेटाबेसचा ताबडतोब बॅकअप घ्या, पुन्हा स्थापित कराlinuxसर्व्हर
- डेटाबेस पासवर्ड आणि सर्व्हर रूट पासवर्ड बदला.
VestaCP पॅनेल कमांड्स अपडेट/अपग्रेड करा
- "gcc.sh" फाइल नसल्यास, याचा अर्थ ती ट्रोजनने संक्रमित नाही.
- जर तुम्हाला संसर्ग झाला नसेल, तर कृपया VestaCP पॅनेलची भेद्यता ताबडतोब अपग्रेड करा (निश्चित करा).
1 步:VestaCP पॅनेल ▼ कोणता आवृत्ती क्रमांक आहे हे पाहण्यासाठी खालील आदेश चालवा
v-list-sys-vesta-updates
2 步:VestaCP पॅनेल अपडेट करण्यासाठी खालील आदेश चालवा▼
v-update-sys-vesta-all
3 步:VestaCP रीस्टार्ट करा ▼
service vesta restart
4 步:सर्व्हर रीस्टार्ट करा ▼
reboot
येथे VestaCP पॅनेल ▼ वर अधिक ट्यूटोरियल आहेत
होप चेन वेइलांग ब्लॉग ( https://www.chenweiliang.com/ ) सामायिक केले "VestaCP 0-दिवसांची असुरक्षा कशी शोधायची?तुम्हाला मदत करण्यासाठी दुरुस्ती/अपग्रेड आणि कमांड अपडेट करा"
या लेखाची लिंक सामायिक करण्यासाठी आपले स्वागत आहे:https://www.chenweiliang.com/cwl-742.html