Thư mục bài viết
VestaCPBảng điều khiển bị khai thác 0 ngày:
- Các báo cáo hiện tại tiết lộ một lỗ hổng trong VESTA API cho phép mã được thực thi dưới dạng ROOT.
- Đợt đầu tiên được báo cáo xảy ra vào ngày 2018 tháng 4 năm 4.
- Máy chủ bị nhiễm được phát hiện, hoạt động vào ngày 2018 tháng 4 năm 7
/usr/lib/libudev.soKhởi động máy chủ từ xa DDoS.
Dựa trên các quan sát cho đến nay, một khi máy chủ bị nhiễm, nó sẽ được sử dụng để gửi các cuộc tấn công DDoS.
Phát hiện lỗ hổng
Làm thế nào để phát hiện nếu bị nhiễm VestaCP 0-day Trojan?
- Làm theo các bước dưới đây để xem máy chủ của bạn có bị nhiễm virus hay không?
Bước 1:Vui lòng đăng nhập vào máy chủ của bạn với tư cách là người chủ.
Bước 2:在 /etc/cron.hourly Kiểm tra tệp có tên "gcc.sh" trong thư mục ▼
cd /etc/cron.hourly ls -al
- Nếu tệp tồn tại, máy chủ của bạn đã bị nhiễm.
- Nếu bị nhiễm, hãy sao lưu các tệp và cơ sở dữ liệu của bạn ngay lập tức, cài đặt lạiLinuxngười phục vụ.
- Thay đổi mật khẩu cơ sở dữ liệu và mật khẩu ROOT máy chủ.
Cập nhật / nâng cấp lệnh bảng VestaCP
- Nếu không có tệp "gcc.sh", điều đó có nghĩa là nó không bị nhiễm Trojan.
- Nếu bạn không bị nhiễm, hãy nâng cấp (sửa chữa) lỗ hổng của bảng VestaCP ngay lập tức.
第 1 步 :Chạy lệnh sau để xem số phiên bản của bảng VestaCP là ▼
v-list-sys-vesta-updates
第 2 步 :Chạy lệnh sau để cập nhật bảng VestaCP ▼
v-update-sys-vesta-all
第 3 步 :Khởi động lại VestaCP ▼
service vesta restart
第 4 步 :Khởi động lại máy chủ ▼
reboot
Dưới đây là các hướng dẫn khác về bảng VestaCP ▼
Hy vọng Chen Weiliang Blog ( https://www.chenweiliang.com/ ) đã chia sẻ “Làm thế nào để phát hiện lỗ hổng VestaCP 0-day?Lệnh sửa chữa / nâng cấp & cập nhật "để giúp bạn.
Chào mừng bạn đến chia sẻ liên kết của bài viết này:https://www.chenweiliang.com/cwl-742.html
Chào mừng bạn đến với kênh Telegram trên blog của Chen Weiliang để cập nhật những thông tin mới nhất!
📚 Hướng dẫn này chứa đựng giá trị to lớn, 🌟Đây là cơ hội hiếm có, đừng bỏ lỡ! ⏰⌛💨
Chia sẻ và thích nếu bạn thích!
Chia sẻ và thích của bạn là động lực không ngừng của chúng tôi!