如何檢測VestaCP 0 day漏洞？修復/升級&更新命令

VestaCP控制面板遭受0 day漏洞攻擊：

• 目前的報告顯示VESTA API中存在一個漏洞，該漏洞允許代碼作為ROOT執行。
• 據報導，第一波發生在2018年4月4日。
• 發現受感染的服務器，在2018年4月7日開始使用 /usr/lib/libudev.so 啟動DDoS遠程主機。

根據迄今為止的觀察，一旦服務器受到感染，它就會用於發送DDoS攻擊。

檢測漏洞方法

如何檢測是否感染VestaCP 0 day漏洞木馬?

• 跟著以下步驟操作，可以查看你的服務器是否已被感染？

第1 步：請以root身份登錄到你的服務器。

第2 步：在 /etc/cron.hourly 文件夾中檢查名為“gcc.sh”的文件 ▼

cd /etc/cron.hourly 
ls -al

• 如果文件存在，表示你的服務器被感染了。
• 如果已被感染，請立即備份你的文件和數據庫，重裝你的Linux服務器。
• 修改數據庫密碼、服務器ROOT密碼。

更新/升級VestaCP面板命令

• 如果不存在“gcc.sh”的文件，表示沒被感染木馬。
• 沒被感染請馬上升級（修復）VestaCP面板的漏洞。

第1步：運行以下命令，可查看VestaCP面板是哪個版本號▼

v-list-sys-vesta-updates 

第2步：運行以下命令更新VestaCP面板▼

v-update-sys-vesta-all

第3步：重啟VestaCP ▼

service vesta restart

第4步：重啟服務器 ▼

reboot

這裡還有更多關於VestaCP面板的教程 ▼

優化VestaCP phpfcgid模板配置進程多內存耗盡500錯誤

VestaCP 的WEB服務選擇“phpfcgid” 模板後，大量的PHP-CGI進程，造成內存很快被耗光：重新啟動服務器的幾個小時內，基本上一直處於內存不足的狀態。之前空閒的PHP-CGI進程沒有被……

VestaCP後台8083端口https無效？安裝SSL證書教程

VestaCP 控制面板簡單易用：安裝VestaCP 控制面板，可以實現自動安裝Let's Encrypt SSL證書的安全功能，所以深受國外SEO從業人員的歡迎。什麼是Let's Encrypt？ Let's Encrypt是一個S……

VestaCP面板怎麼用？安裝郵局/添加多域名&文件管理

VestaCP是一個非常簡單，但功能強大且高效的Linux網絡主機控制面板。默認情況下，它將安裝nginx Web服務器，PHP，Mysql，DNS服務器和其他必須運行完整的Web服務器的軟件，這些都是建站做SEO……