We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Search found 9 matches
- Wed May 23, 2018 1:17 pm
- Forum: Веб сервер
- Topic: Nginx и пользовательские location в include файле
- Replies: 3
- Views: 2523
Re: Nginx и пользовательские location в include файле
Понял, спасибо!
- Tue May 22, 2018 2:20 pm
- Forum: Веб сервер
- Topic: Nginx и пользовательские location в include файле
- Replies: 3
- Views: 2523
Nginx и пользовательские location в include файле
Такой вопрос. Есть необходимость прописать отдельные локейшны, для разных задач, с регулярками. Пытаюсь это делать в стандартном include файле по пути /home/user/conf/web/nginx.domain.com.conf Получил следующую проблему - префиксные локейшны обрабатываются прекрасно, а вот локейшны с регулярками в э...
- Thu Apr 12, 2018 2:13 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 141290
Re: Возможная уязвимость в Vesta 0.9.8.19
Итого, что нашел после просмотра своих логов и заббикса for i in `find /var/log/nginx/ -type f -name *.gz`; do zcat $i | grep webmail; done 2018/04/04 13:24:07 [error] 6605#6605: *98410 FastCGI sent in stderr: "PHP message: PHP Warning: Declaration of rcmail::get_instance($env = '') should be compat...
- Thu Apr 12, 2018 1:48 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 141290
Re: Возможная уязвимость в Vesta 0.9.8.19
https://roundcube.net/news/2018/04/11/security-update-1.3.6 "We just published a security update to the stable version 1.3. It primarily fixes a recently discovered IMAP command injection vulnerability caused by insufficient input validation within the archive plugin. Details about the vulnerabilit...
- Thu Apr 12, 2018 7:29 am
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 141290
Re: Возможная уязвимость в Vesta 0.9.8.19
К сожалению нет.demian wrote: ↑Thu Apr 12, 2018 4:01 am
внимательно читаем.
https://www.cvedetails.com/cve/CVE-2018-6789/
ЗЫ: имхо вопрос закрыт.
На взломанном сервере в мир смотрел только фтп и хттп.
Почта по всем портам была закрыта правилом весты.
- Wed Apr 11, 2018 11:15 am
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 141290
Re: Возможная уязвимость в Vesta 0.9.8.19
вот раздули проблему, извиняюсь что встреваю, у меня вапрос: драйвер менять не пробовали? ЗЫ 62 сервера с панелью веста ни один не сломали. может я что не так делаю? ruchki.so обновляются регулярно, т.е. каждый день. И всегда возникнет человек, который за собственным ЧСВ не увидит проблему. Ничего,...
- Tue Apr 10, 2018 9:27 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 141290
Re: Возможная уязвимость в Vesta 0.9.8.19
Нам точно неизвестно, как инфекция попала на сервера. Это хотели от нас услышать? Да. Потому что допускаем, что инфекция могла прийти не от вас. у меня например те сервера на которых веста стояла на измененом порту не хакнули, как чувствовал что лучше скрыть от глаз долой. еще нюанс что ломанули то...
- Tue Apr 10, 2018 5:50 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 141290
Re: Возможная уязвимость в Vesta 0.9.8.19
Ну так мы и думаем что проблема в системе проверки паролей и аутентификации. Все что мы знали - написали на форуме. Каких сведений вы от нас ожидаете? Эта информация от вас как минимум недостаточна. Возможно и была указанная уязвимость. Вопрос в том, как злоумышленники заразили за несколько дней ма...
- Tue Apr 10, 2018 7:53 am
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 141290
Re: Возможная уязвимость в Vesta 0.9.8.19
Если учесть, что у меня с этой версией несколько панелей, доступ к порту закрыт для всех. кроме пары доверенных айпи, а заражен был только один сервер, новый, который инсталлился в период конца марта, то у меня есть плохое подозрение, что зараза попала на сервер с файлами самой весты. И никак не про...