Vesta Control Panel - Forum

не важно с каким промежутком происходит перебор паролей хоть раз в сутки. аномалия в том, что Logins: name разные с одного ip, ответ сервера всегда Failed Logins; content: incorrect Ответ как раз следующий: failed: No such file or directory правила так-то можно свои писать. Так в это то и суть этог...

Запросы идут вполне легитимные. Со стороны трафика ничего подозрительного в нем нет. Обычный запрос на почтовый сервер, меняются только имена. Это не эксплойт, это не инъекция, это не кривой запрос. Snort предназначен для выявления анамалий и различного рода атак: брутфорса, sql инекций, и пр. Каки...

@demian, и как по Вашему Снорт должен определить данного вида атаку? Запросы идут вполне легитимные. Со стороны трафика ничего подозрительного в нем нет. Обычный запрос на почтовый сервер, меняются только имена. Это не эксплойт, это не инъекция, это не кривой запрос. Это же касается и fail2ban. Но, ...

Всем добра! Вкратце опишу ситуацию: Перед вестой стоит snort ips\ids который блокает подозрительную активность или обращения к серверу с адресов которые занесены а глобальный блэк-лист. Веста работает по дефолту, толком ничего не менялось. Почта работает ОК, fail2ban тоже отрабатывает подбор пароля....

Спасибо за t-shooting - imperio.

Проблема исправлена. Было нарушение chmod на папку /backup в корне сервера.

Да, смогу. самому интересно. :)
Вам ssh или web?

И так... "apt-get install --reinstall vesta" - не помог.
Думал может где-то слетели пути, зашел в настройки вести с веб-меню и переписал путь к бэкапам, потом вернул обратно и рестартонул всю весту - тоже не сработало. я в тупике.

Да, могу предоставить.
Юзер абсолютно новый без каких либо файлов в рут фолдере.
Тем не менее бэкап сделался и проблема осталась.
Креды отправил в директ.

Да, архивы в tar, сори. Всё до безобразия просто. Когда бэкап готов, при нажатии на "скачать" происходит ровным счётом ничего. линк на скрин - https://fex.net/523451674665?fileId=423969559 Ошибки то толком и нет. Просто не появляется окно для скачивания. Бэкап физически есть на сервере в нужной папк...

Доброго времени суток.
После обновления до последней 20й версии в связи с уязвимостью, я заметил что не могу скачать .rar архив с веб панели весты. У кого такая же ситуация. и куда смотреть, что проверять? Ошибок нет, просто в браузере чистый лист. В логах вести тоже ошибок не обнаружил.