Vesta Control Panel - Forum

Скорее всего проблема связанна с каким-то обновление у letsencrypt и обновлением nginx. В Nginx 1.16 ssl on больше не используется. Сертификаты полученные мною около месяца назад, работали совместно с nginx 1.16, в конфиге которого была строка ssl on. Сертификат который я получил сегодня, не захотел...

Debian9 nginx 1.16 + php-fpm
Подтверждаю проблему с сертификатами.
Эту ошибку показывает firefox. SSL получило запись, длина которой превышает максимально допустимую. Код ошибки: SSL_ERROR_RX_RECORD_TOO_LONG
Chrome просто показывает ошибку ERR_SSL_PROTOCOL_ERROR

Вам нужна связка Nginx:443 - Varnish:6081 - Nginx:80 Создайте template для nginx в блоке location этот код proxy_pass http://127.0.0.1:6081; proxy_read_timeout 300; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Prot...

omega80 wrote: ↑

Mon Apr 09, 2018 2:31 pm

If that is true, the only way iam seeing it, is that Vesta repositories were hacked and people installed an exploited version of Vesta.

Наверное нет. Если бы это было так, зачем тогда делать авторизацию и шаманить руками?

Первую активизацию я заметил еще 4 апреля. На одном из клиентских серверов. Когда был взломан сам сервер сложно сказать.

Подскажите в чем была причина?

Вдруг поможет. На взломанном сервере у юзера admin ssh access установлен nologin. Но если дать команду su admin ... у вас есть доступ чего быть не должно. На не взломанном сервере admin выдает вот это This account is currently not available. В панели установлен nologin а passwd admin:x:1002:1002:@gm...

Правило opencloseSSH открывает доступ к ssh на шесть часов.

10 минут с головой.
Но в этом случае не помогло бы.

Подтверждаю есть взлом. Из 30+ клиентов проблема у двоих. Общее: Centos7, 2 версии php 56 и 71, Свежая установка. ngixn + php-fpm. Cloudflare как dns. Разные провайдеры но centos развернута с template. Поскольку клиент просил сделать переключатель между версиями php , я развернул на своем сервер vds...