simbo 110 Posted April 8, 2018 Report Share Posted April 8, 2018 Уважаемый клиент!Доводим до Вашего сведения, что в последнее время участились случаи взлома серверов за счет уязвимости в панели VestaCP. Среди зарегистрированных нами случаев, взломщики чаще всего устанавливают ПО с троянским доступо для проведения DDoS атак, но так же вполне вероятны любые сценарии. Официальное обновление исправляющее уязвимость панели пока не было выпущено разработчиком панели. Поэтому на данный момент, мы рекомендуем принять меры по предотвращению взлома, а так же укажем как исправить проблему, если взлом все-таки произошел и как это определить.Пока не вышло официальное обновление панели, закрывающее эту уязвимость, мы рекомендуем отключить интерфейс управления панели, или ограничить доступ к нему с конкртенных IP адресов. Отключить интерфейс управления можно командой в SSH консоли:service vesta stopили:iptables -I INPUT -p tcp --dport 8083 -j DROPЕсли первый способ не подходит и нужен доступ, то желательно выставить ограничение в фаерволе, сделать это можно так же через SSH, командами:iptables -I INPUT -p tcp --dport 8083 -s 11.22.33.44 -j ACCEPTiptables -I INPUT 2 -p tcp --dport 8083 -j DROPПервую строчку можно повторить с разными IP адресами, если нужен доступ с нескольких.Проверить факт взлома можно выполнив следующую команду в консоли сервера:ls /etc/cron.hourly/gcc.sh > /dev/null 2>&1; if [ "$?" == "0" ]; then echo "Взломан"; else echo "Не взломан"; fiЭта команда ответит "Взломан" сервер или "Не взломан".Далее предлагаем ознакомиться с руководством о том, как устранить последствия взлома, если он произошел, по этой сслыке: https://itldc.com/blog/vozmozhnaya-uyazvimost-v-vesta-i-sposob-lecheniya-ot-trojan-ddos_xor/Спасибо за внимание. Link to post Share on other sites
Core System 0 Posted April 10, 2018 Report Share Posted April 10, 2018 Доступ к панели и сервисам (почта,mysql) нужно изначально закрывать по IP или по сертификатам https://habrahabr.ru/post/213741/@ Ваш кеп Link to post Share on other sites
zpjekan 4 Posted April 10, 2018 Report Share Posted April 10, 2018 Уже выпустили заплатку Link to post Share on other sites
WebGraf 15 Posted May 20, 2018 Report Share Posted May 20, 2018 В 10.04.2018 г. в 3:19 PM, zpjekan сказал: Уже выпустили заплатку Такой себе фикс. Хранение пароля или даже его хэша является крайне не безопасным. Link to post Share on other sites
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now