Hoe VestaCP 0-day kwetsbaarheid detecteren?Opdrachten repareren/upgraden en bijwerken

VestaCPHet configuratiescherm lijdt aan een 0-day-exploit:

• Huidige rapporten onthullen een kwetsbaarheid in de VESTA API waardoor code kan worden uitgevoerd als ROOT.
• De eerste golf vond naar verluidt plaats op 2018 april 4.
• Geïnfecteerde server ontdekt, actief op 2018 april 4 /usr/lib/libudev.so Start de externe DDoS-host.

Op basis van waarnemingen tot nu toe wordt een server die eenmaal is geïnfecteerd, gebruikt om DDoS-aanvallen te verzenden.

Kwetsbaarheden detecteren

Hoe te detecteren of het is geïnfecteerd met VestaCP 0-day exploit Trojan?

• Volg de onderstaande stappen om te zien of uw server is geïnfecteerd?

stap 1:Log in op uw server als root.

stap 2:在 /etc/cron.hourly Zoek naar een bestand met de naam "gcc.sh" in de map ▼

cd /etc/cron.hourly 
ls -al

• Als het bestand bestaat, is uw server geïnfecteerd.
• Maak, indien geïnfecteerd, onmiddellijk een back-up van uw bestanden en databases, installeer uwLinuxserver.
• Wijzig het databasewachtwoord en het ROOT-wachtwoord van de server.

Update / upgrade VestaCP-paneelopdrachten

• Als er geen "gcc.sh"-bestand is, betekent dit dat het niet is geïnfecteerd met een Trojaans paard.
• Als u niet geïnfecteerd bent, moet u de kwetsbaarheid van het VestaCP-paneel onmiddellijk upgraden (repareren).

Stap 1:Voer de volgende opdracht uit om te zien welk versienummer het VestaCP-paneel is ▼

v-list-sys-vesta-updates 

Stap 2:Voer de volgende opdracht uit om het VestaCP-paneel bij te werken▼

v-update-sys-vesta-all

Stap 3:Herstart VestaCP

service vesta restart

Stap 4:Herstart de server

reboot

Hier zijn meer tutorials over VestaCP-panelen ▼

Optimalisatie van VestaCP phpfcgid-sjabloonconfiguratieproces multi-geheugenuitputting 500 fouten

Nadat de WEB-service van VestaCP de sjabloon "phpfcgid" heeft geselecteerd, zorgt een groot aantal PHP-CGI-processen ervoor dat het geheugen snel uitgeput raakt: binnen een paar uur na het opnieuw opstarten van de server bevindt deze zich in feite in een staat van onvoldoende geheugen.Het voorheen inactieve PHP-CGI-proces was niet...

VestaCP achtergrond 8083 poort https is ongeldig?Zelfstudie SSL-certificaat installeren

Het VestaCP-controlepaneel is eenvoudig en gemakkelijk te gebruiken: het installeren van het VestaCP-controlepaneel kan automatisch de beveiligingsfunctie van het Let's Encrypt SSL-certificaat installeren, dus het is erg populair onder buitenlandse SEO-professionals.Wat is Let's Encrypt? Let's Encrypt is een S...

Hoe het VestaCP-paneel te gebruiken?Postkantoor installeren/meerdere domeinen en bestandsbeheer toevoegen

VestaCP is een zeer eenvoudig, maar krachtig en efficiënt Linux webhosting controlepaneel.Standaard installeert het nginx-webserver, PHP, Mysql, DNS-server en andere software die een volledige webserver moet draaien, allemaal SEO ...