VestaCPAng control panel ay dumaranas ng 0-araw na pagsasamantala:
- Ang mga kasalukuyang ulat ay nagpapakita ng kahinaan sa VESTA API na nagbibigay-daan sa code na isagawa bilang ROOT.
- Ang unang alon ay naiulat na naganap noong Abril 2018, 4.
- Natuklasan ang nahawaang server, aktibo noong Abril 2018, 4
/usr/lib/libudev.so
Simulan ang DDoS remote host.
Batay sa mga obserbasyon sa ngayon, kapag ang isang server ay nahawahan, ito ay ginagamit upang magpadala ng mga pag-atake ng DDoS.
Pagtuklas ng mga Kahinaan
Paano malalaman kung nahawaan ng VestaCP 0-day Trojan?
- Sundin ang mga hakbang sa ibaba upang makita kung nahawaan ang iyong server?
Hakbang 1:Mangyaring mag-log in sa iyong server bilang root.
Hakbang 2:在 /etc/cron.hourly
Tingnan kung may file na may pangalang "gcc.sh" sa folder ▼
cd /etc/cron.hourly ls -al
- Kung ang file ay umiiral, ang iyong server ay nahawaan.
- Kung nahawahan, i-back up kaagad ang iyong mga file at database, muling i-install ang iyongLinuxserver.
- Baguhin ang database password at server ROOT password.
I-update/I-upgrade ang Mga Utos ng VestaCP Panel
- Kung walang "gcc.sh" na file, nangangahulugan ito na hindi ito nahawaan ng Trojan.
- Kung hindi ka nahawahan, mangyaring i-upgrade (ayusin) kaagad ang kahinaan ng VestaCP panel.
第 1 步 :Patakbuhin ang sumusunod na command upang makita kung aling numero ng bersyon ang VestaCP panel ay ▼
v-list-sys-vesta-updates
第 2 步 :Patakbuhin ang sumusunod na command upang i-update ang VestaCP panel▼
v-update-sys-vesta-all
第 3 步 :I-restart ang VestaCP ▼
service vesta restart
第 4 步 :I-restart ang server ▼
reboot
Narito ang higit pang mga tutorial sa mga panel ng VestaCP ▼
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) ibinahagi "Paano matukoy ang kahinaan ng VestaCP 0-araw?Repair/Upgrade at Update Commands" para matulungan ka.
Maligayang pagdating upang ibahagi ang link ng artikulong ito:https://www.chenweiliang.com/cwl-742.html
Maligayang pagdating sa Telegram channel ng blog ni Chen Weiliang para makuha ang pinakabagong mga update!
📚 Ang gabay na ito ay naglalaman ng malaking halaga, 🌟Ito ay isang bihirang pagkakataon, huwag palampasin ito! ⏰⌛💨
Share and like kung gusto mo!
Ang iyong pagbabahagi at pag-like ay ang aming patuloy na pagganyak!