We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Возможная уязвимость в Vesta 0.9.8-22 Topic is solved
Re: Возможная уязвимость в Vesta 0.9.8-22
Об этой уязвимости уже в инете пишут по новостям:
https://tehadm.ru/viewtopic.php?f=42&t=615
https://tehadm.ru/viewtopic.php?f=42&t=615
Re: Возможная уязвимость в Vesta 0.9.8-22
С каких пор всякие помойки стали новостными источниками? Источник здесь http://www.opennet.ru/opennews/art.shtml?num=49457sag-sag wrote: ↑Thu Oct 18, 2018 12:28 pmОб этой уязвимости уже в инете пишут по новостям:
https://tehadm.ru/viewtopic.php?f=42&t=615
Re: Возможная уязвимость в Vesta 0.9.8-22
Какие-то явные признаки взлома есть? Файлы, скрипты?
Re: Возможная уязвимость в Vesta 0.9.8-22
https://www.welivesecurity.com/2018/10/ ... installed/
Пункт
First stage
Persistence mechanism and link to Xor.DDoS
Re: Возможная уязвимость в Vesta 0.9.8-22
Хороший разбор. Этот линк можно прибить сюда viewtopic.php?f=25&t=17785&p=73942 , чтобы не потерялся?imperio wrote: ↑Fri Oct 19, 2018 9:03 amhttps://www.welivesecurity.com/2018/10/ ... installed/
Пункт
First stage
Persistence mechanism and link to Xor.DDoS
Re: Возможная уязвимость в Vesta 0.9.8-22
Пароли рута и админа на серверах лучше изменить.
-
- Posts: 39
- Joined: Wed Jul 27, 2016 8:01 pm
Re: Возможная уязвимость в Vesta 0.9.8-22
А что делать, если после обновления до 0.9.8-23 не могу пользоваться sudo. Не могу зайти через
:
Code: Select all
sudo su
Code: Select all
Sorry, user admin is not allowed to execute '/bin/su' as root
Re: Возможная уязвимость в Vesta 0.9.8-22
Все правильно. С новой версией пользователь admin ограничен директорией весты, смотри файл /etc/sudoers.d/adminaluminoter wrote: ↑Fri Oct 19, 2018 6:07 pmА что делать, если после обновления до 0.9.8-23 не могу пользоваться sudo. Не могу зайти через
:Code: Select all
sudo su
Code: Select all
Sorry, user admin is not allowed to execute '/bin/su' as root
Code: Select all
admin ALL=NOPASSWD:/usr/local/vesta/bin/*
-
- Posts: 39
- Joined: Wed Jul 27, 2016 8:01 pm
Re: Возможная уязвимость в Vesta 0.9.8-22
Да но что мне делать если мне надо выполнить команды под рутом, но под ним я зайти немогу так, как он запрещен доступ, и нет доступа под vnc чтобы разрешал root. Что делать?Stesh wrote: ↑Fri Oct 19, 2018 9:27 pmВсе правильно. С новой версией пользователь admin ограничен директорией весты, смотри файл /etc/sudoers.d/adminaluminoter wrote: ↑Fri Oct 19, 2018 6:07 pmА что делать, если после обновления до 0.9.8-23 не могу пользоваться sudo. Не могу зайти через
:Code: Select all
sudo su
Code: Select all
Sorry, user admin is not allowed to execute '/bin/su' as root
Code: Select all
admin ALL=NOPASSWD:/usr/local/vesta/bin/*