Возможная уязвимость в Vesta 0.9.8.19

[nitsik]

Ввел v-update-sys-vesta-all в putty - Уже висит команда час, и никакой реакции. Что делать? Debian 9
В другом окне putty проверил

Code: Select all

v-list-sys-vesta-updates
PKG                VER    REL  ARCH   UPDT  DATE
---                ---    ---  ----   ----  ----
vesta              0.9.8  20   amd64  yes   2018-04-10
vesta-php          0.9.8  20   amd64  yes   2018-04-10
vesta-nginx        0.9.8  20   amd64  yes   2018-04-10
vesta-ioncube      0.9.8  20   amd64  yes   2018-04-10
vesta-softaculous  0.9.8  20   amd64  yes   2018-04-10

Т. е. все норм, обновилась?

[blackyangell]

Ввел v-update-sys-vesta-all в putty - Уже висит команда час, и никакой реакции. Что делать? Debian 9

Попробуй прописать полный путь:
/usr/local/vesta/bin/v-update-sys-vesta-all

У меня на CentOS так получилось выполнить команду.

[lolkazzz]

Парни кого взломали в 19 билде и вы обновились до 20 вычищайте систему в идеале установить ось снуля и ставить 20 билд. Смотрите крон таб на наличие в нем строки */3 * * * * root /etc/cron.hourly/gcc.sh если такая есть удаляйте также удаляйте сам файл в каталоге. Касательно самого пароля, у многих провайдеров по умолчанию всего 8 знаков ставится для рута, используйте от 12 и больше знаков со спец символами.

[imperio]

Да, лучше всего сделать реинсталл

[Djalin]

Систему надо переустанавливать
Чистка только крона и либ ничего не дала.

[omega80]

На главной смущающая надпись еще не изменилась:
LATEST VERSION (Jan 22): 0.9.8-19

[imperio]

Не успели ещё обновить на сайте

[omega80]

Не успели ещё обновить на сайте

да я понимаю, учитывая суету последних дней.
Также хочется выразить слова благодарности за такую простую и функциональную панель. Если честно, то согласен был бы даже на платную версию - так, для успокоения совести, можно полагать на бОльшую надежность системы. Да и штат можно будет расширить, чаще апдейты выпускать, да и фишки внедрять (вспоминаю скрипт установки нескольких версий PHP от Аниткина).

[imperio]

Если честно, то согласен был бы даже на платную версию

Мы сторонники опенсорс :)

[abst]

Сделал полный реинсталл на двух серверах, в том числе на том, который был взломан. Сейчас на пару дней оставлю только панель, сайты переносить не буду. Из правок только смена стандартного порта SSH и nologin для Admin.