Si të zbuloni cenueshmërinë 0-ditore të VestaCP?Komandat e riparimit/përmirësimit dhe përditësimit

VestaCPPaneli i kontrollit pëson një shfrytëzim 0-ditor:

• Raportet aktuale zbulojnë një dobësi në VESTA API që lejon që kodi të ekzekutohet si ROOT.
• Vala e parë thuhet se ka ndodhur më 2018 prill 4.
• U zbulua serveri i infektuar, aktiv në 2018 Prill 4 /usr/lib/libudev.so Nis hostin në distancë DDoS.

Bazuar në vëzhgimet e deritanishme, pasi një server infektohet, ai përdoret për të dërguar sulme DDoS.

Zbulimi i dobësive

Si të zbuloni nëse jeni të infektuar me trojan 0-ditor VestaCP?

• Ndiqni hapat e mëposhtëm për të parë nëse serveri juaj është i infektuar?

Hapi 1:Ju lutemi hyni në serverin tuaj si rrënjë.

Hapi 2:在 /etc/cron.hourly Kontrolloni për një skedar të quajtur "gcc.sh" në dosjen ▼

cd /etc/cron.hourly 
ls -al

• Nëse skedari ekziston, serveri juaj është i infektuar.
• Nëse infektoheni, bëni kopje rezervë të skedarëve dhe bazave të të dhënave tuaja menjëherë, instaloni përsëriLinuxserver.
• Ndryshoni fjalëkalimin e bazës së të dhënave dhe fjalëkalimin ROOT të serverit.

Përditëso/Përmirëso Komandat e Panelit VestaCP

• Nëse nuk ka skedar "gcc.sh", do të thotë se nuk është i infektuar nga Trojan.
• Nëse nuk jeni të infektuar, ju lutemi përmirësoni (rregulloni) menjëherë cenueshmërinë e panelit VestaCP.

第 1 步:Ekzekutoni komandën e mëposhtme për të parë se cili numër versioni paneli VestaCP është ▼

v-list-sys-vesta-updates 

第 2 步:Ekzekutoni komandën e mëposhtme për të përditësuar panelin VestaCP▼

v-update-sys-vesta-all

第 3 步:Rinis VestaCP ▼

service vesta restart

第 4 步:Rinisni serverin ▼

reboot

Këtu janë më shumë mësime mbi panelet VestaCP ▼

Optimizimi i procesit të konfigurimit të shabllonit VestaCP phpfcgid, shterimi me shumë memorie 500 gabime

Pasi shërbimi WEB i VestaCP zgjedh shabllonin "phpfcgid", një numër i madh procesesh PHP-CGI bëjnë që memoria të shterohet shpejt: brenda pak orësh nga rinisja e serverit, në thelb është në një gjendje memorie të pamjaftueshme.Procesi i mëparshëm i papunë PHP-CGI nuk ishte...

Porta https 8083 e sfondit VestaCP është e pavlefshme?Instaloni udhëzuesin e certifikatës SSL

Paneli i kontrollit VestaCP është i thjeshtë dhe i lehtë për t'u përdorur: instalimi i panelit të kontrollit VestaCP mund të instalojë automatikisht funksionin e sigurisë së certifikatës Let's Encrypt SSL, kështu që është shumë i popullarizuar në mesin e praktikuesve të huaj të SEO.Çfarë është Let's Encrypt? Let's Encrypt është një S...

Si të përdorni panelin VestaCP?Instaloni Post Office/Shtoni Domain të Shumëfishtë dhe Menaxhimin e Skedarëve

VestaCP është një panel kontrolli shumë i thjeshtë, por i fuqishëm dhe efikas i mbajtjes në internet Linux.Si parazgjedhje, ai do të instalojë serverin në internet nginx, PHP, Mysql, server DNS dhe softuer të tjerë që duhet të ekzekutojnë një server të plotë në internet, të cilët janë të gjithë SEO...