Jinsi ya kugundua hatari ya siku 0 ya VestaCP?Rekebisha/Boresha na Usasishe Amri

VestaCPJopo la kudhibiti linakabiliwa na matumizi ya siku 0:

• Ripoti za sasa zinaonyesha uwezekano wa kuathiriwa katika API ya VESTA ambayo inaruhusu msimbo kutekelezwa kama ROOT.
• Wimbi la kwanza liliripotiwa kutokea Aprili 2018, 4.
• Seva iliyoambukizwa iligunduliwa, inafanya kazi tarehe 2018 Aprili 4 /usr/lib/libudev.so Anzisha seva pangishi ya mbali ya DDoS.

Kulingana na uchunguzi hadi sasa, seva inapoambukizwa, hutumiwa kutuma mashambulizi ya DDoS.

Kugundua udhaifu

Jinsi ya kugundua ikiwa umeambukizwa na Trojan ya siku 0 ya VestaCP?

• Fuata hatua zilizo hapa chini ili kuona kama seva yako imeambukizwa?

hatua ya 1:Tafadhali ingia kwenye seva yako kama mzizi.

hatua ya 2:katika /etc/cron.hourly Angalia faili inayoitwa "gcc.sh" kwenye folda ▼

cd /etc/cron.hourly 
ls -al

• Ikiwa faili iko, seva yako imeambukizwa.
• Ikiwa umeambukizwa, hifadhi nakala za faili na hifadhidata zako mara moja, sakinisha upya yakoLinuxseva.
• Badilisha nenosiri la hifadhidata na nenosiri la ROOT la seva.

Sasisha / Boresha Amri za Jopo la VestaCP

• Ikiwa hakuna faili ya "gcc.sh", inamaanisha kuwa haijaambukizwa na Trojan.
• Ikiwa hujaambukizwa, tafadhali boresha (rekebisha) uwezekano wa kuathiriwa wa paneli ya VestaCP mara moja.

Sura ya 1:Tekeleza amri ifuatayo ili kuona ni nambari gani ya toleo la paneli ya VestaCP ni ▼

v-list-sys-vesta-updates 

Sura ya 2:Tekeleza amri ifuatayo ili kusasisha paneli ya VestaCP▼

v-update-sys-vesta-all

Sura ya 3:Anzisha tena VestaCP ▼

service vesta restart

Sura ya 4:Anzisha tena seva ▼

reboot

Hapa kuna mafunzo zaidi kwenye paneli za VestaCP ▼

Kuboresha mchakato wa usanidi wa kiolezo cha VestaCP phpfcgid hitilafu 500 za uchovu wa kumbukumbu nyingi

Baada ya huduma ya WEB ya VestaCP kuchagua kiolezo cha "phpfcgid", idadi kubwa ya michakato ya PHP-CGI husababisha kumbukumbu kumalizika haraka: ndani ya masaa machache ya kuanzisha upya seva, kimsingi iko katika hali ya kutosha ya kumbukumbu.Mchakato wa awali wa PHP-CGI haukuwa...

Asili ya VestaCP 8083 bandari https ni batili?Sakinisha Mafunzo ya Cheti cha SSL

Paneli dhibiti ya VestaCP ni rahisi na rahisi kutumia: kusakinisha paneli dhibiti ya VestaCP kunaweza kusakinisha kiotomatiki kazi ya usalama ya cheti cha Let's Encrypt SSL, kwa hiyo ni maarufu sana miongoni mwa wataalamu wa kigeni wa SEO.Hebu Tusimbe ni nini? Let's Encrypt ni S...

Jinsi ya kutumia paneli ya VestaCP?Sakinisha Ofisi ya Posta/Ongeza Vikoa Vingi & Usimamizi wa Faili

VestaCP ni jopo la udhibiti wa mwenyeji wa wavuti rahisi sana, lakini wenye nguvu na bora wa Linux.Kwa chaguo-msingi, itasakinisha seva ya wavuti ya nginx, PHP, Mysql, seva ya DNS na programu zingine ambazo lazima ziendeshe seva kamili ya wavuti, ambazo zote ni SEO...