Vesta Control Panel - Forum

еще раз пишу - из 10 машин с вестами, лишь на одной был изменен порт, ставил ее новую, на чистый серв, сразу порт поменял. Смена порта весты от проблемы не защитило! У людей из английской ветки вход только по белому ip был, и все равно ломанули. Сколько страниц еще можно мусолить одно и тоже? Хоть ...

у меня например те сервера на которых веста стояла на измененом порту не хакнули, как чувствовал что лучше скрыть от глаз долой. еще нюанс что ломанули только сервера на изместных хостингах типа вультр линоде и джидиталошиан наверно только по ихним айпишкам запускали сканирование еще раз пишу - из ...

Не успели ещё обновить на сайте да я понимаю, учитывая суету последних дней. Также хочется выразить слова благодарности за такую простую и функциональную панель. Если честно, то согласен был бы даже на платную версию - так, для успокоения совести, можно полагать на бОльшую надежность системы. Да и ...

На главной смущающая надпись еще не изменилась:
LATEST VERSION (Jan 22): 0.9.8-19

Первую активизацию я заметил еще 4 апреля. На одном из клиентских серверов. Когда был взломан сам сервер сложно сказать. у меня странный всплеск был в конце марта, числа 26, на тестовом серваке, но там было несколько нулленых модулей для CMS, грешил на них, но как оказывается это был наш ддос скрипт.

If that is true, the only way iam seeing it, is that Vesta repositories were hacked and people installed an exploited version of Vesta. Наверное нет. Если бы это было так, зачем тогда делать авторизацию и шаманить руками? The most common way is to ping port 8083. I don't know any other software tha...

На английской ветке зреет мнение что дело в репах. чьих? https://forum.vestacp.com/viewtopic.php?f=10&t=16556&start=320 How did you got hacked if the port was closed? With the port closed, there is not access to the Web UI. If that is true, the only way iam seeing it, is that Vesta repositories wer...

Как говорил Станиславский, не верю. Может прописали, но не перезапустили сервис? Уязвимость, скорее всего, в файлах самой панели. Инфа от одного из хостеров который всем своим клиентам обрезал доступ к 8083 порту - взломов больше не было. Тут писали что отключение vesta (nginx) решает проблему, зна...

=============== Товарищи, у кого-то сегодня сервера ломали или вчерашняя волна была единственной? Случаи повторного взлома после чистки сервера были? То что нестандартный порт это только временное решение - понятно, я просто жестко ограничил доступ по IP в английской ветке утверждают, что ломали да...

Похоже так и есть все таки получается мое предположение выше об открытии по стучалке по портам в данном случае (естественно если не производились работы в момент глобального заражения) помогло? upd: у меня был сменен порт на весту, получается просканировали ip и нашли порт весты? А отключение учетн...