Уязвимость cp

Общие вопросы о панели управления Vesta
Duck83
Posts: 28
Joined: Thu Aug 24, 2017 10:33 am

Уязвимость cp

Postby Duck83 » Sun Oct 15, 2017 11:59 am

В общем, на всех сайтах на сервере под управлением весты, появились левые php файлы, а также куча файлов факон с расширением ico. На все файлы ругается антивирус и сразу удаляет. Так вот, может кто подсказать, в чем проблема? Может ли это быть уязвимость самой весты, через которую загружают вирусы? Кроме того, на других серверах, под вестой, такой проблемы нет. Буду рад любой помощи!

Nanotraktor
Posts: 124
Joined: Tue Mar 08, 2016 8:03 pm

Re: Уязвимость cp

Postby Nanotraktor » Sun Oct 15, 2017 7:53 pm

Сильно сомневаюсь что веста при делах. В 99.9% по сайтам проходит сканер уязвимостей или даже просто зараженный бот долбит все сайты подряд одной или несколькими зашитыми во вредонос схемами внедрения эксплуатирующими популярные уязвимости в CMS и плагинах.
Ну и само собой - подбор паролей никто не отменял.

imperio
VestaCP Team
Posts: 5504
Joined: Sat Dec 01, 2012 12:37 pm
Contact:

Re: Уязвимость cp

Postby imperio » Sun Oct 15, 2017 8:06 pm

Смотртите в сторону скриптов и плагинов к ним. Проверяйте на шеллы.
Изучайте аксесс логи в момент появления поторонних файлов
-> DigitalOcean competition - please, support us
-> fix for phpmyadmin - nice and sweet now

PeaceData
Posts: 11
Joined: Fri Jul 28, 2017 8:45 am

Re: Уязвимость cp

Postby PeaceData » Mon Oct 16, 2017 8:28 am

Привет, скажите, какие шаблоны Nginx и Apache использовались на данном сервере?

demian
Posts: 455
Joined: Thu May 16, 2013 5:19 am
Location: Russua, Germany, UK, Ireland, Tuvalu

Re: Уязвимость cp

Postby demian » Tue Oct 17, 2017 6:19 am

PeaceData wrote:Привет, скажите, какие шаблоны Nginx и Apache использовались на данном сервере?

не правильный вопрос...
правильный вопрос: какие из бесплатных движков используются на сервере?

PeaceData
Posts: 11
Joined: Fri Jul 28, 2017 8:45 am

Re: Уязвимость cp

Postby PeaceData » Tue Oct 17, 2017 9:53 am

Уже писал про уязвимость, которая позволяет из одного дырявого сайта прочитать конфиг файлы php скриптов других сайтов http://forum.vestacp.com/viewtopic.php?f=28&t=15082&start=10#p62092
Можно просто проверить, создав симлинк wp-config.txt -> /home/someuser.../wp-config.php, он откроется в браузере и покажет текст скрипта. Есть разница в этих конфигах:
http://c.vestacp.com/rhel/7/templates/w ... efault.tpl
http://c.vestacp.com/rhel/7/templates/w ... osting.tpl
На сайте Vesta сказано:
http://vestacp.com/docs/#template-description
default - serves static content, works well for most sites
hosting - disable_symlinks directive to protect from symlink attacks


Return to “Общие вопросы”



Who is online

Users browsing this forum: No registered users and 7 guests

cron