Vesta Control Panel - Forum

В общем, на всех сайтах на сервере под управлением весты, появились левые php файлы, а также куча файлов факон с расширением ico. На все файлы ругается антивирус и сразу удаляет. Так вот, может кто подсказать, в чем проблема? Может ли это быть уязвимость самой весты, через которую загружают вирусы? Кроме того, на других серверах, под вестой, такой проблемы нет. Буду рад любой помощи!

Сильно сомневаюсь что веста при делах. В 99.9% по сайтам проходит сканер уязвимостей или даже просто зараженный бот долбит все сайты подряд одной или несколькими зашитыми во вредонос схемами внедрения эксплуатирующими популярные уязвимости в CMS и плагинах.
Ну и само собой - подбор паролей никто не отменял.

Смотртите в сторону скриптов и плагинов к ним. Проверяйте на шеллы.
Изучайте аксесс логи в момент появления поторонних файлов

Привет, скажите, какие шаблоны Nginx и Apache использовались на данном сервере?

PeaceData wrote:Привет, скажите, какие шаблоны Nginx и Apache использовались на данном сервере?

не правильный вопрос...
правильный вопрос: какие из бесплатных движков используются на сервере?

Уже писал про уязвимость, которая позволяет из одного дырявого сайта прочитать конфиг файлы php скриптов других сайтов http://forum.vestacp.com/viewtopic.php? ... =10#p62092
Можно просто проверить, создав симлинк wp-config.txt -> /home/someuser.../wp-config.php, он откроется в браузере и покажет текст скрипта. Есть разница в этих конфигах:
http://c.vestacp.com/rhel/7/templates/w ... efault.tpl
http://c.vestacp.com/rhel/7/templates/w ... osting.tpl
На сайте Vesta сказано:
http://vestacp.com/docs/#template-description

default - serves static content, works well for most sites
hosting - disable_symlinks directive to protect from symlink attacks