VestaCPHet configuratiescherm lijdt aan een 0-day-exploit:
- Huidige rapporten onthullen een kwetsbaarheid in de VESTA API waardoor code kan worden uitgevoerd als ROOT.
- De eerste golf vond naar verluidt plaats op 2018 april 4.
- Geïnfecteerde server ontdekt, actief op 2018 april 4
/usr/lib/libudev.soStart de externe DDoS-host.
Op basis van waarnemingen tot nu toe wordt een server die eenmaal is geïnfecteerd, gebruikt om DDoS-aanvallen te verzenden.
Kwetsbaarheden detecteren
Hoe te detecteren of het is geïnfecteerd met VestaCP 0-day exploit Trojan?
- Volg de onderstaande stappen om te zien of uw server is geïnfecteerd?
stap 1:Log in op uw server als root.
stap 2:在 /etc/cron.hourly Zoek naar een bestand met de naam "gcc.sh" in de map ▼
cd /etc/cron.hourly ls -al
- Als het bestand bestaat, is uw server geïnfecteerd.
- Maak, indien geïnfecteerd, onmiddellijk een back-up van uw bestanden en databases, installeer uwLinuxserver.
- Wijzig het databasewachtwoord en het ROOT-wachtwoord van de server.
Update / upgrade VestaCP-paneelopdrachten
- Als er geen "gcc.sh"-bestand is, betekent dit dat het niet is geïnfecteerd met een Trojaans paard.
- Als u niet geïnfecteerd bent, moet u de kwetsbaarheid van het VestaCP-paneel onmiddellijk upgraden (repareren).
Stap 1:Voer de volgende opdracht uit om te zien welk versienummer het VestaCP-paneel is ▼
v-list-sys-vesta-updates
Stap 2:Voer de volgende opdracht uit om het VestaCP-paneel bij te werken▼
v-update-sys-vesta-all
Stap 3:Herstart VestaCP
service vesta restart
Stap 4:Herstart de server
reboot
Hier zijn meer tutorials over VestaCP-panelen ▼
Hoop Chen Weiliang Blog ( https://www.chenweiliang.com/ ) shared "Hoe VestaCP 0-day kwetsbaarheid detecteren?Reparatie/Upgrade & Update Commando's" om u te helpen.
Welkom om de link van dit artikel te delen:https://www.chenweiliang.com/cwl-742.html