Возможная уязвимость в Vesta 0.9.8.19

[Zebol]

Пожалуйста, прокомментируйте этот вопрос. Возможно ли удалить эти компоненты из командной строки с выключенной Вестой (Ubuntu 16), если да, то как?

Сегодня на debian 8.10 в консольке обновление прошло без ошибок.
Обновился vesta-php
Но судя по логам оно мне принудительно установило vesta-ioncube и vesta-softaculous (они не были вроде как установлены). Так как команда в логах присутствует install на все три пакета.
Это было обязательно было при update ставить отсутствующие пакеты ?

[imperio]

Эти пакеты входят в состав панели vestacp, начиная с 18 версии. Они необходимы для работы приложения Softaculous и ставятся независимо от того, будет ли установлено это приложение или нет.

[Zebol]

Эти пакеты входят в состав панели vestacp, начиная с 18 версии. Они необходимы для работы приложения Softaculous и ставятся независимо от того, будет ли установлено это приложение или нет.

Понятно, а удалить их можно?

[imperio]

Нет

[vitaly.m]

Эти пакеты входят в состав панели vestacp, начиная с 18 версии. Они необходимы для работы приложения Softaculous и ставятся независимо от того, будет ли установлено это приложение или нет.

То есть они автоматом встали при обновлении до 18 версии? Просто я их увидел вчера из за того что они не хотели обновляться ?
А ключ --softaculous no при установке vst-install.sh за что отвечает, за пакеты или за само приложение ?

[imperio]

Да автоматически, как при апдейте так и при чистой установке.

[abst]

Да автоматически, как при апдейте так и при чистой установке.

Устанавливал панель на Centos 7 пару часов назад с ключами bash vst-install.sh --nginx yes --phpfpm yes --apache no --named no --remi yes --vsftpd yes --proftpd no --iptables yes --fail2ban no --quota no --exim yes --dovecot no --spamassassin no --clamav no --softaculous no --mysql yes --postgresql no

Code: Select all

PKG          VER    REL  ARCH    UPDT  DATE
---          ---    ---  ----    ----  ----
vesta        0.9.8  20   x86_64  yes   2018-04-10
vesta-php    0.9.8  20   x86_64  yes   2018-04-10
vesta-nginx  0.9.8  20   x86_64  yes   2018-04-10

[imperio]

Да автоматически, как при апдейте так и при чистой установке.
За установку самого приложения, если софтакулус не выбран, то и пакеты не должны устанавливаться

[vitaly.m]

Сижу смотрю каталоги на vps.
Вроде как нет ничего в кроне, нет файла gcc.sh, нет /lib/libudev.so.6, /lib/libudev.so, но смущает меня один файлик со странным именем в папке lib
*klibc-IpHGKKbZiB_yZ7GPagmQz2GwVAQ.so

Который упоминается в /var/lib/mlocate/mlocate.db (время правки сегодня 6.25 во время создания локального бекапа - но это видимо лог бэкапа.)
и файлах
/usr/lib/klibc/bin/sh.shared
/usr/lib/klibc/bin/kinit.shared

/var/lib/dpkg/info/libklibc.list
/var/lib/dpkg/info/libklibc.md4sums

У меня параноя и это системный файл, или вирус пролез но не прописался в кроне просто ?

[imperio]

Не нужно все файлы принимать за вирус. Есть определённный набор уже известных файлов вируса.