Paano matukoy ang VestaCP 0-araw na kahinaan?Ayusin/I-upgrade at I-update ang Mga Utos

VestaCPAng control panel ay dumaranas ng 0-araw na pagsasamantala:

• Ang mga kasalukuyang ulat ay nagpapakita ng kahinaan sa VESTA API na nagbibigay-daan sa code na isagawa bilang ROOT.
• Ang unang alon ay naiulat na naganap noong Abril 2018, 4.
• Natuklasan ang nahawaang server, aktibo noong Abril 2018, 4 /usr/lib/libudev.so Simulan ang DDoS remote host.

Batay sa mga obserbasyon sa ngayon, kapag ang isang server ay nahawahan, ito ay ginagamit upang magpadala ng mga pag-atake ng DDoS.

Pagtuklas ng mga Kahinaan

Paano malalaman kung nahawaan ng VestaCP 0-day Trojan?

• Sundin ang mga hakbang sa ibaba upang makita kung nahawaan ang iyong server?

Hakbang 1:Mangyaring mag-log in sa iyong server bilang root.

Hakbang 2:在 /etc/cron.hourly Tingnan kung may file na may pangalang "gcc.sh" sa folder ▼

cd /etc/cron.hourly 
ls -al

• Kung ang file ay umiiral, ang iyong server ay nahawaan.
• Kung nahawahan, i-back up kaagad ang iyong mga file at database, muling i-install ang iyongLinuxserver.
• Baguhin ang database password at server ROOT password.

I-update/I-upgrade ang Mga Utos ng VestaCP Panel

• Kung walang "gcc.sh" na file, nangangahulugan ito na hindi ito nahawaan ng Trojan.
• Kung hindi ka nahawahan, mangyaring i-upgrade (ayusin) kaagad ang kahinaan ng VestaCP panel.

第 1 步 ：Patakbuhin ang sumusunod na command upang makita kung aling numero ng bersyon ang VestaCP panel ay ▼

v-list-sys-vesta-updates 

第 2 步 ：Patakbuhin ang sumusunod na command upang i-update ang VestaCP panel▼

v-update-sys-vesta-all

第 3 步 ：I-restart ang VestaCP ▼

service vesta restart

第 4 步 ：I-restart ang server ▼

reboot

Narito ang higit pang mga tutorial sa mga panel ng VestaCP ▼

Pag-optimize ng VestaCP phpfcgid template configuration process multi-memory exhaustion 500 errors

Matapos piliin ng serbisyo ng WEB ng VestaCP ang template na "phpfcgid", ang malaking bilang ng mga proseso ng PHP-CGI ay nagiging sanhi ng mabilis na pagkaubos ng memorya: sa loob ng ilang oras ng pag-restart ng server, ito ay karaniwang nasa isang estado ng hindi sapat na memorya.Ang dating idle na proseso ng PHP-CGI ay hindi...

Ang VestaCP background 8083 port https ay hindi wasto?I-install ang SSL Certificate Tutorial

Ang VestaCP control panel ay simple at madaling gamitin: ang pag-install ng VestaCP control panel ay maaaring awtomatikong i-install ang security function ng Let's Encrypt SSL certificate, kaya ito ay napakapopular sa mga dayuhang SEO practitioner.Ano ang Let's Encrypt? Ang Let's Encrypt ay isang S...

Paano gamitin ang VestaCP panel?Mag-install ng Post Office/Magdagdag ng Maramihang Domain at Pamamahala ng File

Ang VestaCP ay isang napaka-simple, ngunit makapangyarihan at mahusay na Linux web hosting control panel.Bilang default, mag-i-install ito ng nginx web server, PHP, Mysql, DNS server at iba pang software na dapat magpatakbo ng isang buong web server, na lahat ay SEO...