Возможная уязвимость в Vesta 0.9.8.19
Re: Возможная уязвимость в Vesta 0.9.8.19
Code: Select all
v-update-sys-vesta-all
Error: vesta update failed
Error: vesta-nginx update failed
Error: vesta-php update failed
Error: vesta-ioncube update failed
Error: vesta-softaculous update failed
Re: Возможная уязвимость в Vesta 0.9.8.19
Попробуйте
Code: Select all
apt-get update
apt-get upgradeRe: Возможная уязвимость в Vesta 0.9.8.19
Code: Select all
apt-get update
Ign http://mirror.hetzner.de jessie InRelease
Get:1 http://mirror.hetzner.de jessie Release.gpg [2,434 B]
Get:2 http://mirror.hetzner.de jessie Release [148 kB]
Get:3 http://security.debian.org jessie/updates InRelease [63.1 kB]
Get:4 http://mirror.hetzner.de jessie/main amd64 Packages [6,789 kB]
Ign http://http.debian.net jessie InRelease
Get:5 http://http.debian.net jessie-updates InRelease [145 kB]
Hit http://apt.vestacp.com jessie InRelease
Get:6 http://http.debian.net jessie Release.gpg [2,434 B]
Get:7 http://http.debian.net jessie Release [148 kB]
Get:8 http://security.debian.org jessie/updates/main amd64 Packages [516 kB]
Get:9 http://nginx.org jessie InRelease [2,853 B]
Get:10 http://security.debian.org jessie/updates/contrib amd64 Packages [2,506 B ]
Get:11 http://http.debian.net jessie-updates/main amd64 Packages [20.1 kB]
Get:12 http://security.debian.org jessie/updates/non-free amd64 Packages [14 B]
Get:13 http://security.debian.org jessie/updates/contrib Translation-en [1,211 B ]
Get:14 http://security.debian.org jessie/updates/main Translation-en [259 kB]
Get:15 http://security.debian.org jessie/updates/non-free Translation-en [14 B]
Get:16 http://http.debian.net jessie-updates/contrib amd64 Packages [32 B]
Get:17 http://http.debian.net jessie-updates/non-free amd64 Packages [516 B]
Get:18 http://http.debian.net jessie-updates/contrib Translation-en [14 B]
Get:19 http://http.debian.net jessie-updates/main Translation-en [14.9 kB]
Get:20 http://http.debian.net jessie-updates/non-free Translation-en [496 B]
Get:21 http://apt.vestacp.com jessie/vesta amd64 Packages [2,432 B]
Get:22 http://http.debian.net jessie/main amd64 Packages [6,789 kB]
Ign http://nginx.org jessie InRelease
Ign http://apt.vestacp.com jessie/vesta Translation-en
Get:23 http://mirror.hetzner.de jessie/contrib amd64 Packages [49.8 kB]
Get:24 http://mirror.hetzner.de jessie/non-free amd64 Packages [83.6 kB]
Get:25 http://mirror.hetzner.de jessie/contrib Translation-en [38.3 kB]
Get:26 http://mirror.hetzner.de jessie/main Translation-en [4,583 kB]
Get:27 http://http.debian.net jessie/contrib amd64 Packages [49.8 kB]
Get:28 http://http.debian.net jessie/non-free amd64 Packages [83.6 kB]
Get:29 http://http.debian.net jessie/contrib Translation-en [38.3 kB]
Get:30 http://http.debian.net jessie/main Translation-en [4,583 kB]
Get:31 http://http.debian.net jessie/non-free Translation-en [72.1 kB]
Get:32 http://nginx.org jessie/nginx amd64 Packages [11.2 kB]
Ign http://nginx.org jessie/nginx Translation-en
Get:33 http://mirror.hetzner.de jessie/non-free Translation-en [72.1 kB]
Fetched 24.6 MB in 10s (2,340 kB/s)
Reading package lists... Done
W: GPG error: http://nginx.org jessie InRelease: The following signatures were invalid: KEYEXPIRED 1471427554
Возможная уязвимость в Vesta 0.9.8.19
Установил заново Весту
Не открывается панель в браузере по ссылке: https://11.11.11.11:8083
Если открываю просто по IP-у то открывается вебстраница Весты
Что делать?)
Не открывается панель в браузере по ссылке: https://11.11.11.11:8083
Если открываю просто по IP-у то открывается вебстраница Весты
Что делать?)
-
Alex Connor
- Support team
- Posts: 1047
- Joined: Fri Mar 21, 2014 7:49 am
- Contact:
- Os: CentOS 6x
- Web: apache + nginx
Re: Возможная уязвимость в Vesta 0.9.8.19
Скорее всего хостер заблокировал порт 8083. Рекомендуем сменить порт на любой другой
viewtopic.php?f=35&t=16596#p69041
viewtopic.php?f=35&t=16596#p69041
Re: Возможная уязвимость в Vesta 0.9.8.19
Такая же беда. VPS был заблокирован из-за атак на другие сервера
Re: Возможная уязвимость в Vesta 0.9.8.19
Кое что все таки рассказали - viewtopic.php?p=69374#p69374
Re: Возможная уязвимость в Vesta 0.9.8.19
yariksat wrote: ↑Tue Apr 10, 2018 4:40 pmКое что все таки рассказали - viewtopic.php?p=69374#p69374
да ладно, ничего полезного не сказали, мол "мы думаем что проблема была в системе авторизации, но сами повторить эксплоит не смогли, а на всякий случай механизм переделали"
вектор атаки по-прежнему не описан (в англ. ветке не зря возмущаются, т.к. по сути разработчики не гарантировали, что фикс закрыл именно ту дыру, которая использовалась)
Re: Возможная уязвимость в Vesta 0.9.8.19
Угу.Тут ещё такие новости - viewtopic.php?p=69393#p69393 (((C00ller wrote: ↑Tue Apr 10, 2018 5:19 pmyariksat wrote: ↑Tue Apr 10, 2018 4:40 pmКое что все таки рассказали - viewtopic.php?p=69374#p69374
да ладно, ничего полезного не сказали, мол "мы думаем что проблема была в системе авторизации, но сами повторить эксплоит не смогли, а на всякий случай механизм переделали"
вектор атаки по-прежнему не описан (в англ. ветке не зря возмущаются, т.к. по сути разработчики не гарантировали, что фикс закрыл именно ту дыру, которая использовалась)
Re: Возможная уязвимость в Vesta 0.9.8.19
Ну так мы и думаем что проблема в системе проверки паролей и аутентификации.
Все что мы знали - написали на форуме. Каких сведений вы от нас ожидаете?
Все что мы знали - написали на форуме. Каких сведений вы от нас ожидаете?