Vesta Control Panel - Forum

А англоязычные специалисты так вообще по вашему тупые бездари (целых 49 страниц балванов), все что угодно, только не панель, хотя и сами производители уже признали проблему. Никто ничего не признавал. До сих пор неизвестен способ попадания вируса на сервера. Мы лишь предположили что это может быть ...

у меня например те сервера на которых веста стояла на измененом порту не хакнули, как чувствовал что лучше скрыть от глаз долой.
еще нюанс что ломанули только сервера на изместных хостингах типа вультр линоде и джидиталошиан
наверно только по ихним айпишкам запускали сканирование

вывод один, надо как можно больше защиты порт весты вообще можно спрятать используя прокси нгинкса чтоб открывался по определеному урл например домен p8.domain.ru добавляем в панели, редактируем нгинкс конфиг меняя строчку где идет переадресация на порт 8080 на порт весты, а в фаерволе разрешаем вхо...

Если бы пароли сбрутили то была бы информация в логах auth.log об успешной авторизации логи можно затереть имея руут думаю как то все связанно с юзером админ пароль который генерируется к нему подходит для руут от бд записывается в многих файликах у меня есть такое мнение что сломали сервера только...

Не понимаем пока как взломы связаны с vestacp, везде разная информация. Кто-то пишет что проблема в api vestacp, проверили, но маловероятно. Не можем возпроизвести. Кто-то что проблема с раундкубе и начинается всё с него, тут же находятся те, у кого раундкубе не установлен. В сети пишут что заражал...

по поводу DIgitalOcean он банит порт 8083
в данный момент забанены сервера Нью-йорк3
потому порт в весте поменяйте и ждите залатку от разработчиков весты