VestaCPகட்டுப்பாட்டுப் பலகம் 0-நாள் சுரண்டலை எதிர்கொள்கிறது:
- தற்போதைய அறிக்கைகள் VESTA API இல் உள்ள பாதிப்பை வெளிப்படுத்துகிறது, இது குறியீட்டை ROOT ஆக செயல்படுத்த அனுமதிக்கிறது.
- முதல் அலை ஏப்ரல் 2018, 4 அன்று ஏற்பட்டதாகக் கூறப்படுகிறது.
- பாதிக்கப்பட்ட சர்வர் கண்டறியப்பட்டது, ஏப்ரல் 2018, 4 அன்று செயலில் உள்ளது
/usr/lib/libudev.soDDoS ரிமோட் ஹோஸ்டைத் தொடங்கவும்.
இதுவரையான அவதானிப்புகளின் அடிப்படையில், ஒரு சேவையகம் பாதிக்கப்பட்டவுடன், அது DDoS தாக்குதல்களை அனுப்பப் பயன்படுகிறது.
பாதிப்புகளைக் கண்டறிதல்
VestaCP 0-day Trojan நோயால் பாதிக்கப்பட்டிருந்தால் எப்படி கண்டறிவது?
- உங்கள் சர்வர் பாதிக்கப்பட்டுள்ளதா என்பதைப் பார்க்க கீழே உள்ள படிகளைப் பின்பற்றவும்?
படி 1:தயவுசெய்து உங்கள் சர்வரில் ரூட்டாக உள்நுழையவும்.
படி 2:在 /etc/cron.hourly ▼ கோப்புறையில் "gcc.sh" என்ற கோப்பு உள்ளதா எனச் சரிபார்க்கவும்
cd /etc/cron.hourly ls -al
- கோப்பு இருந்தால், உங்கள் சர்வர் பாதிக்கப்பட்டுள்ளது.
- நோய்த்தொற்று ஏற்பட்டால், உங்கள் கோப்புகள் மற்றும் தரவுத்தளங்களை உடனடியாக காப்புப் பிரதி எடுக்கவும், மீண்டும் நிறுவவும்லினக்ஸ்சர்வர்.
- தரவுத்தள கடவுச்சொல் மற்றும் சேவையக ரூட் கடவுச்சொல்லை மாற்றவும்.
VestaCP பேனல் கட்டளைகளைப் புதுப்பிக்கவும்/மேம்படுத்தவும்
- "gcc.sh" கோப்பு இல்லை என்றால், அது ட்ரோஜனால் பாதிக்கப்படவில்லை என்று அர்த்தம்.
- நீங்கள் பாதிக்கப்படவில்லை என்றால், உடனடியாக VestaCP பேனலின் பாதிப்பை மேம்படுத்தவும் (சரிசெய்யவும்).
சுமார் 1 வது:VestaCP பேனல் எந்த பதிப்பு எண் ▼ என்பதைக் காண பின்வரும் கட்டளையை இயக்கவும்
v-list-sys-vesta-updates
சுமார் 2 வது:VestaCP பேனலைப் புதுப்பிக்க பின்வரும் கட்டளையை இயக்கவும்▼
v-update-sys-vesta-all
சுமார் 3 வது:VestaCP ▼ ஐ மறுதொடக்கம் செய்யவும்
service vesta restart
சுமார் 4 வது:சேவையகத்தை மறுதொடக்கம் ▼
reboot
VestaCP பேனல்கள் ▼ பற்றிய கூடுதல் பயிற்சிகள் இங்கே உள்ளன
ஹோப் சென் வெலியாங் வலைப்பதிவு ( https://www.chenweiliang.com/ ) பகிரப்பட்டது "VestaCP 0-நாள் பாதிப்பைக் கண்டறிவது எப்படி?உங்களுக்கு உதவ, கட்டளைகளை பழுதுபார்த்தல்/மேம்படுத்துதல் & புதுப்பித்தல்".
இந்தக் கட்டுரையின் இணைப்பைப் பகிர வரவேற்கிறோம்:https://www.chenweiliang.com/cwl-742.html