Возможная уязвимость в Vesta 0.9.8.19
Re: Возможная уязвимость в Vesta 0.9.8.19
вот раздули проблему, извиняюсь что встреваю, у меня вапрос: драйвер менять не пробовали?omega80 wrote: ↑Tue Apr 10, 2018 9:24 pmеще раз пишу - из 10 машин с вестами, лишь на одной был изменен порт, ставил ее новую, на чистый серв, сразу порт поменял. Смена порта весты от проблемы не защитило! У людей из английской ветки вход только по белому ip был, и все равно ломанули. Сколько страниц еще можно мусолить одно и тоже? Хоть почитайте последних страниц 5-6, все таки серьезное происшествие для того, чтобы не ознакомиться!
ЗЫ 62 сервера с панелью веста ни один не сломали. может я что не так делаю? ruchki.so обновляются регулярно, т.е. каждый день.
Re: Возможная уязвимость в Vesta 0.9.8.19
И всегда возникнет человек, который за собственным ЧСВ не увидит проблему.
Ничего, что даже разработчики на данный момент не могут точно сказать, в чем была проблема?
Ничего, что пострадали только машины, которые были установлены или обновились в один определенный момент?
Нет, вам надо не читая тему обязательно похвастаться своими ручками.
ЗЫ. 40+ серверов с вестой. Взломали свежеустановленный именно в проблемный момент.
Re: Возможная уязвимость в Vesta 0.9.8.19
что такое ЧСВ? проблем я вижу много и устраняю их. не отрицаю что в весте есть проблемы, но я их закрываю так чтобы не трогать саму панель.thorvaldr wrote: ↑Wed Apr 11, 2018 11:15 amИ всегда возникнет человек, который за собственным ЧСВ не увидит проблему.
Ничего, что даже разработчики на данный момент не могут точно сказать, в чем была проблема?
Ничего, что пострадали только машины, которые были установлены или обновились в один определенный момент?
Нет, вам надо не читая тему обязательно похвастаться своими ручками.
ЗЫ. 40+ серверов с вестой. Взломали свежеустановленный именно в проблемный момент.
Вы не задумывались что проблема была не в самой панели а в системе? я задумываюсь каждый день и устраняю по мере необходимости.
на трети серверов веста стоит c 2013 года, особых проблем не наблюдал. сайты на говно движках (wp, joomla, modx, typo) ломали и ломают постоянно.
тему я читал с начала ее создания. писать в нее не видел смысла. Просто достали глупое нытье и тыканье пальцем в разработчиков.
не нравится не пользуйте. вам бесплатно дают инструмент с приемлемым функционалом(часть из которого по сути не нужна, часть кое где не работает, но со временем заработает) на котором Вы зарабатываете. Кричите об уязвимостях, не думая что уязвимость может быть в другом месте.
ЗЫ: Взломали свежеустановленный комп версию ОС, список версий пакетов, дату последнего обновления до взлома, список движков и их версий хостящихся сайтов в студию. 99.5% что найдется сайт или ПО с уязвимостями через которые мог быть совершен взлом. по мимо панели.
ЗЫЫ: на Ваши 40+ серверов подключены к централизованной системе мониторинга, проверки и развертывания обновлений?
Re: Возможная уязвимость в Vesta 0.9.8.19
я в теме с самого апогея, и я указал, что из 10 ломанули только один, тот, который был установлен в этом году, остальные "старые" панели чувствуют себя хорошо.demian wrote: ↑Wed Apr 11, 2018 10:58 amвот раздули проблему, извиняюсь что встреваю, у меня вапрос: драйвер менять не пробовали?omega80 wrote: ↑Tue Apr 10, 2018 9:24 pmеще раз пишу - из 10 машин с вестами, лишь на одной был изменен порт, ставил ее новую, на чистый серв, сразу порт поменял. Смена порта весты от проблемы не защитило! У людей из английской ветки вход только по белому ip был, и все равно ломанули. Сколько страниц еще можно мусолить одно и тоже? Хоть почитайте последних страниц 5-6, все таки серьезное происшествие для того, чтобы не ознакомиться!
ЗЫ 62 сервера с панелью веста ни один не сломали. может я что не так делаю? ruchki.so обновляются регулярно, т.е. каждый день.
Также я указывал про всплески 26 марта, нашлись люди, у которых по логам также была активность в это время. Тут происходит общение, это форум, таким образом происходит сбор статистики, ищем общие корни, но нет, у нас есть все знающий пряморукий, правда который не знает что такое ЧСВ...
А англоязычные специалисты так вообще по вашему тупые бездари (целых 49 страниц балванов), все что угодно, только не панель, хотя и сами производители уже признали проблему.
В общем, как в анекдоте - все "криворукие", один я Д’Артаньян.
UPD: на англоязычной ветке, кстати, хоть дельные советы дают, а не нарциссизмом страдают.
Re: Возможная уязвимость в Vesta 0.9.8.19
Никто ничего не признавал. До сих пор неизвестен способ попадания вируса на сервера. Мы лишь предположили что это может быть связано с аpi и выпустили фикс с улучшением аунтентификации и проверки паролей. У нас по-прежнему нет подтверждающих фактов что взломы напрямую связаны с панелью.А англоязычные специалисты так вообще по вашему тупые бездари (целых 49 страниц балванов), все что угодно, только не панель, хотя и сами производители уже признали проблему.
IP серверов сканирует сканер уязвимостей. Может просто не добрались? Ещё раз хочу сообщить что мы не можем подтвердить что проблема в панели, но также не можем это опровергнуть. Нужны логи и прямые доказательства взлома через панель. Пока таких логов не предоставили.я в теме с самого апогея, и я указал, что из 10 ломанули только один, тот, который был установлен в этом году, остальные "старые" панели чувствуют себя хорошо.
Re: Возможная уязвимость в Vesta 0.9.8.19
насколько сложно сделать в весте фаервол не только входящих но и исходящих портов?imperio wrote: ↑Wed Apr 11, 2018 6:51 pmНикто ничего не признавал. До сих пор неизвестен способ попадания вируса на сервера. Мы лишь предположили что это может быть связано с аpi и выпустили фикс с улучшением аунтентификации и проверки паролей. У нас по-прежнему нет подтверждающих фактов что взломы напрямую связаны с панелью.А англоязычные специалисты так вообще по вашему тупые бездари (целых 49 страниц балванов), все что угодно, только не панель, хотя и сами производители уже признали проблему.IP серверов сканирует сканер уязвимостей. Может просто не добрались? Ещё раз хочу сообщить что мы не можем подтвердить что проблема в панели, но также не можем это опровергнуть. Нужны логи и прямые доказательства взлома через панель. Пока таких логов не предоставили.я в теме с самого апогея, и я указал, что из 10 ломанули только один, тот, который был установлен в этом году, остальные "старые" панели чувствуют себя хорошо.
Re: Возможная уязвимость в Vesta 0.9.8.19
внимательно читаем.omega80 wrote: ↑Wed Apr 11, 2018 6:30 pmя в теме с самого апогея, и я указал, что из 10 ломанули только один, тот, который был установлен в этом году, остальные "старые" панели чувствуют себя хорошо.demian wrote: ↑Wed Apr 11, 2018 10:58 amвот раздули проблему, извиняюсь что встреваю, у меня вапрос: драйвер менять не пробовали?omega80 wrote: ↑Tue Apr 10, 2018 9:24 pmеще раз пишу - из 10 машин с вестами, лишь на одной был изменен порт, ставил ее новую, на чистый серв, сразу порт поменял. Смена порта весты от проблемы не защитило! У людей из английской ветки вход только по белому ip был, и все равно ломанули. Сколько страниц еще можно мусолить одно и тоже? Хоть почитайте последних страниц 5-6, все таки серьезное происшествие для того, чтобы не ознакомиться!
ЗЫ 62 сервера с панелью веста ни один не сломали. может я что не так делаю? ruchki.so обновляются регулярно, т.е. каждый день.
Также я указывал про всплески 26 марта, нашлись люди, у которых по логам также была активность в это время. Тут происходит общение, это форум, таким образом происходит сбор статистики, ищем общие корни, но нет, у нас есть все знающий пряморукий, правда который не знает что такое ЧСВ...
А англоязычные специалисты так вообще по вашему тупые бездари (целых 49 страниц балванов), все что угодно, только не панель, хотя и сами производители уже признали проблему.
В общем, как в анекдоте - все "криворукие", один я Д’Артаньян.
UPD: на англоязычной ветке, кстати, хоть дельные советы дают, а не нарциссизмом страдают.
https://www.cvedetails.com/cve/CVE-2018-6789/
ЗЫ: имхо вопрос закрыт.
Re: Возможная уязвимость в Vesta 0.9.8.19
От себя тоже хочу добавить. Около 20 серверов с вестой, взломали только свежеустановленный (устанавливал где-то в феврале).imperio wrote: ↑Wed Apr 11, 2018 6:51 pmIP серверов сканирует сканер уязвимостей. Может просто не добрались? Ещё раз хочу сообщить что мы не можем подтвердить что проблема в панели, но также не можем это опровергнуть. Нужны логи и прямые доказательства взлома через панель. Пока таких логов не предоставили.я в теме с самого апогея, и я указал, что из 10 ломанули только один, тот, который был установлен в этом году, остальные "старые" панели чувствуют себя хорошо.
Re: Возможная уязвимость в Vesta 0.9.8.19
К сожалению нет.demian wrote: ↑Thu Apr 12, 2018 4:01 am
внимательно читаем.
https://www.cvedetails.com/cve/CVE-2018-6789/
ЗЫ: имхо вопрос закрыт.
На взломанном сервере в мир смотрел только фтп и хттп.
Почта по всем портам была закрыта правилом весты.
Re: Возможная уязвимость в Vesta 0.9.8.19
Какой командой можно вырубить веб интерейс и как сделать что бы он сам не поднимался при перезапуске сервера?
Тоже взломали два сервера. оба были установлены в в течении двух последних недель. Старые сервера - чистые.
Тоже взломали два сервера. оба были установлены в в течении двух последних недель. Старые сервера - чистые.