X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> ! Массовый взлом VESTA !
anchous
anchous
Topic Starter сообщение 9.4.2018, 16:04; Ответить: anchous
Сообщение #1


Йеребатан Абырвалг
*******

Группа: Super Moderator
Сообщений: 8606
Регистрация: 12.4.2011
Из: СССР
Поблагодарили: 4917 раз
Репутация:   444  


вчера ввечеру появились сообщения о массовом взломе серверов на базе панели управления VESTA

злоумышленники используют неизвестную уязвимость в панеле для загрузки эксплоита и последующей DDoS атаки со скомпрометированного сервера.

симптомы 100% загрузка проца, наличие файла /etc/cron.hourly/gcc.sh
антивирус clamav вроде бы видит Unix.Trojan.DDoS_XOR-1

фикс пока пишется, до этого момента рекомендуется остановить панельку из консоли управления сервером

systemctl stop vesta && systemctl disable vesta

после появления обновы, снова запуститься можно с помощью команды
systemctl enable vesta && systemctl start vesta

либо можно ограничить доступ к консоли через закрытие портов: iptables -I INPUT -p tcp --dport 8083 -j DROP


З.Ы появилась заплатка для весты, обновиться можно либо через консоль v-update-sys-vesta-all либо через саму панельку

Сообщение отредактировал anchous - 9.4.2018, 16:04


--------------------


Поблагодарили: (1)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
metvekot
metvekot
сообщение 9.4.2018, 18:12; Ответить: metvekot
Сообщение #2


Завсегдатай
*****

Группа: Active User
Сообщений: 742
Регистрация: 5.8.2015
Поблагодарили: 93 раза
Репутация:   13  


Сразу три хостинга прислали уведмления
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kernel
kernel
сообщение 10.4.2018, 16:01; Ответить: kernel
Сообщение #3


Новичок
*

Группа: Viewer
Сообщений: 1
Регистрация: 25.3.2018
Поблагодарили: 0 раз
Репутация:   0  


Доступ к панели и сервисам (почта,mysql) нужно изначально закрывать по IP или по сертификатам https://habrahabr.ru/post/213741/
@ Ваш кеп
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Luchik
Luchik
сообщение 11.4.2018, 16:01; Ответить: Luchik
Сообщение #4


Частый гость
**

Группа: User
Сообщений: 93
Регистрация: 18.3.2015
Поблагодарили: 3 раза
Репутация:   0  


Сделайте авторизацию по ключу и будете ночью спать крепче.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Нужен массовый прогон по профилям
2 Defs 2966 29.6.2018, 17:11
автор: Defs
Открытая тема (нет новых ответов) Массовый закуп статей на сайтах UK & USA
0 KaterinaS 1004 24.3.2016, 17:04
автор: KaterinaS


 



RSS Текстовая версия Сейчас: 14.11.2019, 23:58
Дизайн