We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Search found 14 matches
- Wed Apr 11, 2018 6:30 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 141336
Re: Возможная уязвимость в Vesta 0.9.8.19
еще раз пишу - из 10 машин с вестами, лишь на одной был изменен порт, ставил ее новую, на чистый серв, сразу порт поменял. Смена порта весты от проблемы не защитило! У людей из английской ветки вход только по белому ip был, и все равно ломанули. Сколько страниц еще можно мусолить одно и тоже? Хоть ...
- Tue Apr 10, 2018 9:24 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 141336
Re: Возможная уязвимость в Vesta 0.9.8.19
у меня например те сервера на которых веста стояла на измененом порту не хакнули, как чувствовал что лучше скрыть от глаз долой. еще нюанс что ломанули только сервера на изместных хостингах типа вультр линоде и джидиталошиан наверно только по ихним айпишкам запускали сканирование еще раз пишу - из ...
- Tue Apr 10, 2018 10:16 am
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 141336
Re: Возможная уязвимость в Vesta 0.9.8.19
Не успели ещё обновить на сайте да я понимаю, учитывая суету последних дней. Также хочется выразить слова благодарности за такую простую и функциональную панель. Если честно, то согласен был бы даже на платную версию - так, для успокоения совести, можно полагать на бОльшую надежность системы. Да и ...
- Tue Apr 10, 2018 10:10 am
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 141336
Re: Возможная уязвимость в Vesta 0.9.8.19
На главной смущающая надпись еще не изменилась:
LATEST VERSION (Jan 22): 0.9.8-19
LATEST VERSION (Jan 22): 0.9.8-19
- Mon Apr 09, 2018 3:00 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 141336
Re: Возможная уязвимость в Vesta 0.9.8.19
Первую активизацию я заметил еще 4 апреля. На одном из клиентских серверов. Когда был взломан сам сервер сложно сказать. у меня странный всплеск был в конце марта, числа 26, на тестовом серваке, но там было несколько нулленых модулей для CMS, грешил на них, но как оказывается это был наш ддос скрипт.
- Mon Apr 09, 2018 2:48 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 141336
Re: Возможная уязвимость в Vesta 0.9.8.19
If that is true, the only way iam seeing it, is that Vesta repositories were hacked and people installed an exploited version of Vesta. Наверное нет. Если бы это было так, зачем тогда делать авторизацию и шаманить руками? The most common way is to ping port 8083. I don't know any other software tha...
- Mon Apr 09, 2018 2:40 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 141336
Re: Возможная уязвимость в Vesta 0.9.8.19
На английской ветке зреет мнение что дело в репах. чьих? https://forum.vestacp.com/viewtopic.php?f=10&t=16556&start=320 How did you got hacked if the port was closed? With the port closed, there is not access to the Web UI. If that is true, the only way iam seeing it, is that Vesta repositories wer...
- Mon Apr 09, 2018 2:31 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 141336
Re: Возможная уязвимость в Vesta 0.9.8.19
Как говорил Станиславский, не верю. Может прописали, но не перезапустили сервис? Уязвимость, скорее всего, в файлах самой панели. Инфа от одного из хостеров который всем своим клиентам обрезал доступ к 8083 порту - взломов больше не было. Тут писали что отключение vesta (nginx) решает проблему, зна...
- Mon Apr 09, 2018 2:16 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 141336
Re: Возможная уязвимость в Vesta 0.9.8.19
=============== Товарищи, у кого-то сегодня сервера ломали или вчерашняя волна была единственной? Случаи повторного взлома после чистки сервера были? То что нестандартный порт это только временное решение - понятно, я просто жестко ограничил доступ по IP в английской ветке утверждают, что ломали да...
- Sun Apr 08, 2018 10:55 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 141336
Re: Возможная уязвимость в Vesta 0.9.8.19
Похоже так и есть все таки получается мое предположение выше об открытии по стучалке по портам в данном случае (естественно если не производились работы в момент глобального заражения) помогло? upd: у меня был сменен порт на весту, получается просканировали ip и нашли порт весты? А отключение учетн...