Saraka ya Nakala
VestaCPJopo la kudhibiti linakabiliwa na matumizi ya siku 0:
- Ripoti za sasa zinaonyesha uwezekano wa kuathiriwa katika API ya VESTA ambayo inaruhusu msimbo kutekelezwa kama ROOT.
- Wimbi la kwanza liliripotiwa kutokea Aprili 2018, 4.
- Seva iliyoambukizwa iligunduliwa, inafanya kazi tarehe 2018 Aprili 4
/usr/lib/libudev.so
Anzisha seva pangishi ya mbali ya DDoS.
Kulingana na uchunguzi hadi sasa, seva inapoambukizwa, hutumiwa kutuma mashambulizi ya DDoS.
Kugundua udhaifu
Jinsi ya kugundua ikiwa umeambukizwa na Trojan ya siku 0 ya VestaCP?
- Fuata hatua zilizo hapa chini ili kuona kama seva yako imeambukizwa?
hatua ya 1:Tafadhali ingia kwenye seva yako kama mzizi.
hatua ya 2:katika /etc/cron.hourly
Angalia faili inayoitwa "gcc.sh" kwenye folda ▼
cd /etc/cron.hourly ls -al
- Ikiwa faili iko, seva yako imeambukizwa.
- Ikiwa umeambukizwa, hifadhi nakala za faili na hifadhidata zako mara moja, sakinisha upya yakoLinuxseva.
- Badilisha nenosiri la hifadhidata na nenosiri la ROOT la seva.
Sasisha / Boresha Amri za Jopo la VestaCP
- Ikiwa hakuna faili ya "gcc.sh", inamaanisha kuwa haijaambukizwa na Trojan.
- Ikiwa hujaambukizwa, tafadhali boresha (rekebisha) uwezekano wa kuathiriwa wa paneli ya VestaCP mara moja.
Sura ya 1:Tekeleza amri ifuatayo ili kuona ni nambari gani ya toleo la paneli ya VestaCP ni ▼
v-list-sys-vesta-updates
Sura ya 2:Tekeleza amri ifuatayo ili kusasisha paneli ya VestaCP▼
v-update-sys-vesta-all
Sura ya 3:Anzisha tena VestaCP ▼
service vesta restart
Sura ya 4:Anzisha tena seva ▼
reboot
Hapa kuna mafunzo zaidi kwenye paneli za VestaCP ▼
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) ilishirikiwa "Jinsi ya kugundua uwezekano wa kuathiriwa na VestaCP kwa siku 0?Rekebisha/Boresha na Usasishe Amri" ili kukusaidia.
Karibu kushiriki kiungo cha makala hii:https://www.chenweiliang.com/cwl-742.html
Karibu kwenye chaneli ya Telegramu ya blogu ya Chen Weiliang ili kupata masasisho mapya zaidi!
📚 Mwongozo huu una thamani kubwa, 🌟Hii ni fursa adimu, usiikose! ⏰⌛💨
Share na like ukipenda!
Kushiriki kwako na kupenda kwako ndio motisha yetu inayoendelea!