! Массовый взлом VESTA ! - SEO форум MaulTalk.com

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Разное > IT сфера: новости и статьи

! Массовый взлом VESTA !

Опции

anchous

Topic Starter сообщение

9.4.2018, 16:04; Ответить: anchous

Сообщение #1

Йеребатан Абырвалг

Группа: Super Moderator
Сообщений: 8734
Регистрация: 12.4.2011
Из: СССР
Поблагодарили: 5016 раз
Репутация:

448

вчера ввечеру появились сообщения о массовом взломе серверов на базе панели управления VESTA

злоумышленники используют неизвестную уязвимость в панеле для загрузки эксплоита и последующей DDoS атаки со скомпрометированного сервера.

симптомы 100% загрузка проца, наличие файла /etc/cron.hourly/gcc.sh
антивирус clamav вроде бы видит Unix.Trojan.DDoS_XOR-1

фикс пока пишется, до этого момента рекомендуется остановить панельку из консоли управления сервером

systemctl stop vesta && systemctl disable vesta

после появления обновы, снова запуститься можно с помощью команды
systemctl enable vesta && systemctl start vesta

либо можно ограничить доступ к консоли через закрытие портов: iptables -I INPUT -p tcp --dport 8083 -j DROP

З.Ы появилась заплатка для весты, обновиться можно либо через консоль v-update-sys-vesta-all либо через саму панельку

Сообщение отредактировал anchous - 9.4.2018, 16:04

--------------------

Выделенные и разделяемые прокси России, Европы и США

Поблагодарили: (1)

mmkulikov

Ответить с цитированием данного сообщения

metvekot metvekot 9.4.2018, 18:12; Сообщений: 1390 Поблагодарили: 188 раз Репутация: 30 Просмотр профиля	9.4.2018, 18:12; Ответить: metvekot Сообщение #2
Старожил Группа: Active User Сообщений: 1390 Регистрация: 5.8.2015 Поблагодарили: 188 раз Репутация: 30	Сразу три хостинга прислали уведмления

kernel kernel 10.4.2018, 16:01; Сообщений: 14 Поблагодарили: 0 раз Репутация: 1 Просмотр профиля	10.4.2018, 16:01; Ответить: kernel Сообщение #3
Новичок Группа: Viewer Сообщений: 14 Регистрация: 25.3.2018 Поблагодарили: 0 раз Репутация: 1	Доступ к панели и сервисам (почта,mysql) нужно изначально закрывать по IP или по сертификатам https://habrahabr.ru/post/213741/ @ Ваш кеп

Luchik

11.4.2018, 16:01; Ответить: Luchik

Сообщение #4

Частый гость

Группа: User
Сообщений: 93
Регистрация: 18.3.2015
Поблагодарили: 3 раза
Репутация:

Сделайте авторизацию по ключу и будете ночью спать крепче.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой

или обратитесь к любому из модераторов.

--------------------

Выделенные сервера с бесплатной поддержкой 24/7

« Предыдущая тема · IT сфера: новости и статьи · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Нужен массовый прогон по профилям	2	Defs	3959	29.6.2018, 17:11 автор: Defs
Массовый закуп статей на сайтах UK & USA	0	KaterinaS	1861	24.3.2016, 17:04 автор: KaterinaS
взлом почты mail.ru	14	moonni	7440	14.1.2013, 19:06 автор: -infohack.ru-
Взлом админки. Кто сделает?	6	moonni	4050	1.1.2013, 18:37 автор: -Den1xxx-

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 19.4.2024, 17:06

Дизайн