Возможная уязвимость в Vesta 0.9.8.19
Re: Возможная уязвимость в Vesta 0.9.8.19
Ввел v-update-sys-vesta-all в putty - Уже висит команда час, и никакой реакции. Что делать? Debian 9
В другом окне putty проверил
Т. е. все норм, обновилась?
В другом окне putty проверил
Code: Select all
v-list-sys-vesta-updates
PKG VER REL ARCH UPDT DATE
--- --- --- ---- ---- ----
vesta 0.9.8 20 amd64 yes 2018-04-10
vesta-php 0.9.8 20 amd64 yes 2018-04-10
vesta-nginx 0.9.8 20 amd64 yes 2018-04-10
vesta-ioncube 0.9.8 20 amd64 yes 2018-04-10
vesta-softaculous 0.9.8 20 amd64 yes 2018-04-10
-
- Posts: 12
- Joined: Mon May 19, 2014 6:11 am
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Возможная уязвимость в Vesta 0.9.8.19
Парни кого взломали в 19 билде и вы обновились до 20 вычищайте систему в идеале установить ось снуля и ставить 20 билд. Смотрите крон таб на наличие в нем строки */3 * * * * root /etc/cron.hourly/gcc.sh если такая есть удаляйте также удаляйте сам файл в каталоге. Касательно самого пароля, у многих провайдеров по умолчанию всего 8 знаков ставится для рута, используйте от 12 и больше знаков со спец символами.
Re: Возможная уязвимость в Vesta 0.9.8.19
Да, лучше всего сделать реинсталл
Re: Возможная уязвимость в Vesta 0.9.8.19
Систему надо переустанавливать
Чистка только крона и либ ничего не дала.
Чистка только крона и либ ничего не дала.
Re: Возможная уязвимость в Vesta 0.9.8.19
На главной смущающая надпись еще не изменилась:
LATEST VERSION (Jan 22): 0.9.8-19
LATEST VERSION (Jan 22): 0.9.8-19
Re: Возможная уязвимость в Vesta 0.9.8.19
Не успели ещё обновить на сайте
Re: Возможная уязвимость в Vesta 0.9.8.19
да я понимаю, учитывая суету последних дней.
Также хочется выразить слова благодарности за такую простую и функциональную панель. Если честно, то согласен был бы даже на платную версию - так, для успокоения совести, можно полагать на бОльшую надежность системы. Да и штат можно будет расширить, чаще апдейты выпускать, да и фишки внедрять (вспоминаю скрипт установки нескольких версий PHP от Аниткина).
Re: Возможная уязвимость в Vesta 0.9.8.19
Мы сторонники опенсорс :)Если честно, то согласен был бы даже на платную версию
Re: Возможная уязвимость в Vesta 0.9.8.19
Сделал полный реинсталл на двух серверах, в том числе на том, который был взломан. Сейчас на пару дней оставлю только панель, сайты переносить не буду. Из правок только смена стандартного порта SSH и nologin для Admin.