Возможная уязвимость в Vesta 0.9.8.19
Re: Возможная уязвимость в Vesta 0.9.8.19
Debian 9.4 64 бита - установилась
Re: Возможная уязвимость в Vesta 0.9.8.19
Сегодня на debian 8.10 в консольке обновление прошло без ошибок.
Обновился vesta-php
Но судя по логам оно мне принудительно установило vesta-ioncube и vesta-softaculous (они не были вроде как установлены). Так как команда в логах присутствует install на все три пакета.
Это было обязательно было при update ставить отсутствующие пакеты ?
Обновился vesta-php
Но судя по логам оно мне принудительно установило vesta-ioncube и vesta-softaculous (они не были вроде как установлены). Так как команда в логах присутствует install на все три пакета.
Это было обязательно было при update ставить отсутствующие пакеты ?
Re: Возможная уязвимость в Vesta 0.9.8.19
что то фикс не очень помог. Вчера в 16:00 какая-то истерика началась:
https://i.imgur.com/fanrEhW.png
Потом забился на 100% диск папкой /tmp и все "встало".
https://i.imgur.com/fanrEhW.png
Потом забился на 100% диск папкой /tmp и все "встало".
Re: Возможная уязвимость в Vesta 0.9.8.19
Интересно - не совсем то слово. Вот это и пугает, что механизм проведенной атаки вероятно не расскажут.
Ок, допустим дырка вероятная в апи, закоммитили изменения паролях - это прекрасно и, очень возможно, что решает проблему текущего взлома, но никак не добавляет уверенности в позитивном будущем, эскалация привилегий тоже имела место и паршивец писался в /lib. Ежу понятно что для работы обновлений и т.д. vesta нужен рут, но вот кагбе по логике не должно давать что попало и куда попало писать.
Re: Возможная уязвимость в Vesta 0.9.8.19
На сколько я понимаю, сейчас самая верная позиций - обновить панель до 9.8.20 и выключить ее опять, так как не понятно, решает фикс проблему или нет?
Re: Возможная уязвимость в Vesta 0.9.8.19
Если учесть, что у меня с этой версией несколько панелей, доступ к порту закрыт для всех. кроме пары доверенных айпи, а заражен был только один сервер, новый, который инсталлился в период конца марта, то у меня есть плохое подозрение, что зараза попала на сервер с файлами самой весты. И никак не проблема в недостаточно жесткой системе проверки паролей. Пароль юзера admin менялся сразу после установки.
Я очень надеюсь, что разработчики панели откроют всем, в чем была проблема, иначе придется признать что панель небезопасна и уходить от её использования впредь.
Я очень надеюсь, что разработчики панели откроют всем, в чем была проблема, иначе придется признать что панель небезопасна и уходить от её использования впредь.
Re: Возможная уязвимость в Vesta 0.9.8.19
Я так впринципе и сделал. В панель хожу редко а бекапы улетают на яндекс диск.
Подождём. Надеюсь заразу победили.