Search found 172 matches
- Tue Sep 18, 2018 6:12 am
- Forum: RHEL/CentOS
- Topic: Ломанули ROOT и майнят крипту
- Replies: 0
- Views: 1579
Ломанули ROOT и майнят крипту
Надеюсь что это не новые дыры в панели, а просто сумели подобрать root пароль в 14 знаков (вида ХХххХх123). Админы, подскажите куда смотреть что бы вычистить заразу и нужен ли вам доступ на клон виртуалки, что бы проверить дырой залезли или нет? Сейчас капается Монеро из ./xmrig Поправочка, пароля н...
- Tue Jun 19, 2018 5:33 am
- Forum: Веб сервер
- Topic: Шаблон с Force SSL для NGINX+PHP-FPM на базе шаблона Wordpress 2
- Replies: 2
- Views: 2623
Re: Шаблон с Force SSL для NGINX+PHP-FPM на базе шаблона Wordpress 2
Коллеги, пытался нагуглить, но оптимальный вариант так и не нашел. Задача - нужен шаблон конфига NGINX для сервера на NGINX+PHP-FPM на базе шаблона Wordpress 2 с редиректом non-www и www на https://non-www и https://www версии сайта. При этом обеспечивая работоспособность автоматического продления ...
- Thu Apr 12, 2018 7:43 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 147769
Re: Возможная уязвимость в Vesta 0.9.8.19
Могу предоставить вам полный доступ к серверу зараженному, навсякий случай сделал бекап для развертывания и последующего разбтирательства.
Если нужен, черкните в ЛС, я предоставлю все доступы.
- Mon Apr 09, 2018 10:15 pm
- Forum: Почтовый сервер
- Topic: Ошибка или БАН, чистка после взлома сайта.
- Replies: 6
- Views: 5070
Re: Ошибка или БАН, чистка после взлома сайта.
Закрываем тему - массовый хакинг панели был, а я ломал голову.
Описание viewtopic.php?f=28&t=16555&p=69236#p69236
[2018-04-09] New security fix release 0.9.8-20 avaliable now
Описание viewtopic.php?f=28&t=16555&p=69236#p69236
[2018-04-09] New security fix release 0.9.8-20 avaliable now
- Mon Apr 09, 2018 10:14 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 147769
Re: Возможная уязвимость в Vesta 0.9.8.19
Простите.
20ый Фикс что именно делает?
Мне сервер проще переустановить сразу на 20ю версию и спокойно жить?
Или же придется создавать новый сервер с уже новой версией панели, что бы не рыться в поисках вируса?
20ый Фикс что именно делает?
Мне сервер проще переустановить сразу на 20ю версию и спокойно жить?
Или же придется создавать новый сервер с уже новой версией панели, что бы не рыться в поисках вируса?
- Mon Apr 09, 2018 9:44 pm
- Forum: Почтовый сервер
- Topic: Ошибка или БАН, чистка после взлома сайта.
- Replies: 6
- Views: 5070
Re: Ошибка или БАН, чистка после взлома сайта.
Эпопея продолжается.
Поменял сервак, сменил всем пароли (админки, базы, акки в cms) и все равно опять гигабайтная очередь в Exim4.
Есть у кого время пошаманить, что бы выцепить дыру или подсказать как искать?
Поменял сервак, сменил всем пароли (админки, базы, акки в cms) и все равно опять гигабайтная очередь в Exim4.
Есть у кого время пошаманить, что бы выцепить дыру или подсказать как искать?
- Fri Apr 06, 2018 9:27 pm
- Forum: Почтовый сервер
- Topic: Ошибка или БАН, чистка после взлома сайта.
- Replies: 6
- Views: 5070
Re: Ошибка или БАН, чистка после взлома сайта.
возможно, но не обязательно, в wp каждые две недели находят очередную дыру. лучше самописные движки, от которых код не лежит в открытом доступе, или на фреймворке(phalcon, yii, kohana), но с тщательно от фильтрованными роутами. ЗЫ: Skipfish в помощь. ЗЫЫ: имхо fail2ban бесполезная утилита, годная и...
- Wed Apr 04, 2018 7:33 am
- Forum: Почтовый сервер
- Topic: Ошибка или БАН, чистка после взлома сайта.
- Replies: 6
- Views: 5070
Re: Ошибка или БАН, чистка после взлома сайта.
с сервера хостинга закрыты исходящие соединения на 25 порт, связывайтесь с хостером. ЗЫ: не оставляйте без присмотра сайты на бесплатных широко распространенные движках, ЗЫЫ: лучше не использовать бесплатные широко распространенные движки: wp, joomla, typo3, opencard и т.п. ломают их в первую очере...
- Tue Apr 03, 2018 10:54 pm
- Forum: Почтовый сервер
- Topic: Ошибка или БАН, чистка после взлома сайта.
- Replies: 6
- Views: 5070
Ошибка или БАН, чистка после взлома сайта.
Доброй ночи. Помогите побороть отправку почты. Предыстория ломанули WP и через него рассылался спамм, я обнаружил очередь из 130+ тысяч писем. Почистив все отправил 4 письма себе тестовых, ниже лог. У меня проблемы с exim (ранее все работало) или я влетел в БАН лист? 2018-04-04 01:31:26 Start queue ...
- Sat Mar 31, 2018 11:04 am
- Forum: Веб сервер
- Topic: Редирект на HTTPS (PHP-FPM + Nginx)
- Replies: 7
- Views: 6676
Re: Редирект на HTTPS (PHP-FPM + Nginx)
Итак. Ночные изыскания привели к решению устраивающему меня на данный момент. Оно может являться костылем и не могу советовать его, а так же буду рад если внесете критику и правки. Мой пример рассматривается на примере шаблона MODx - но куски кода аналогичны и для других шаблонов. На данный момент у...