Drejtoria e artikujve
VestaCPPaneli i kontrollit pëson një shfrytëzim 0-ditor:
- Raportet aktuale zbulojnë një dobësi në VESTA API që lejon që kodi të ekzekutohet si ROOT.
- Vala e parë thuhet se ka ndodhur më 2018 prill 4.
- U zbulua serveri i infektuar, aktiv në 2018 Prill 4
/usr/lib/libudev.soNis hostin në distancë DDoS.
Bazuar në vëzhgimet e deritanishme, pasi një server infektohet, ai përdoret për të dërguar sulme DDoS.
Zbulimi i dobësive
Si të zbuloni nëse jeni të infektuar me trojan 0-ditor VestaCP?
- Ndiqni hapat e mëposhtëm për të parë nëse serveri juaj është i infektuar?
Hapi 1:Ju lutemi hyni në serverin tuaj si rrënjë.
Hapi 2:在 /etc/cron.hourly Kontrolloni për një skedar të quajtur "gcc.sh" në dosjen ▼
cd /etc/cron.hourly ls -al
- Nëse skedari ekziston, serveri juaj është i infektuar.
- Nëse infektoheni, bëni kopje rezervë të skedarëve dhe bazave të të dhënave tuaja menjëherë, instaloni përsëriLinuxserver.
- Ndryshoni fjalëkalimin e bazës së të dhënave dhe fjalëkalimin ROOT të serverit.
Përditëso/Përmirëso Komandat e Panelit VestaCP
- Nëse nuk ka skedar "gcc.sh", do të thotë se nuk është i infektuar nga Trojan.
- Nëse nuk jeni të infektuar, ju lutemi përmirësoni (rregulloni) menjëherë cenueshmërinë e panelit VestaCP.
第 1 步:Ekzekutoni komandën e mëposhtme për të parë se cili numër versioni paneli VestaCP është ▼
v-list-sys-vesta-updates
第 2 步:Ekzekutoni komandën e mëposhtme për të përditësuar panelin VestaCP▼
v-update-sys-vesta-all
第 3 步:Rinis VestaCP ▼
service vesta restart
第 4 步:Rinisni serverin ▼
reboot
Këtu janë më shumë mësime mbi panelet VestaCP ▼
Blogu Hope Chen Weiliang ( https://www.chenweiliang.com/ ) shpërndau "Si të zbuloni cenueshmërinë 0-ditore të VestaCP?Riparo/Përmirëso dhe Përditëso Komandat" për t'ju ndihmuar.
Mirë se vini të shpërndani lidhjen e këtij artikulli:https://www.chenweiliang.com/cwl-742.html