Vesta Control Panel - Forum

Надеюсь что это не новые дыры в панели, а просто сумели подобрать root пароль в 14 знаков (вида ХХххХх123). Админы, подскажите куда смотреть что бы вычистить заразу и нужен ли вам доступ на клон виртуалки, что бы проверить дырой залезли или нет? Сейчас капается Монеро из ./xmrig Поправочка, пароля н...

Коллеги, пытался нагуглить, но оптимальный вариант так и не нашел. Задача - нужен шаблон конфига NGINX для сервера на NGINX+PHP-FPM на базе шаблона Wordpress 2 с редиректом non-www и www на https://non-www и https://www версии сайта. При этом обеспечивая работоспособность автоматического продления ...

imperio wrote: ↑

Wed Apr 11, 2018 6:51 pm

Нужны логи и прямые доказательства взлома через панель. Пока таких логов не предоставили.

Могу предоставить вам полный доступ к серверу зараженному, навсякий случай сделал бекап для развертывания и последующего разбтирательства.
Если нужен, черкните в ЛС, я предоставлю все доступы.

Закрываем тему - массовый хакинг панели был, а я ломал голову.

Описание viewtopic.php?f=28&t=16555&p=69236#p69236

[2018-04-09] New security fix release 0.9.8-20 avaliable now

Простите.

20ый Фикс что именно делает?
Мне сервер проще переустановить сразу на 20ю версию и спокойно жить?
Или же придется создавать новый сервер с уже новой версией панели, что бы не рыться в поисках вируса?

Эпопея продолжается.
Поменял сервак, сменил всем пароли (админки, базы, акки в cms) и все равно опять гигабайтная очередь в Exim4.

Есть у кого время пошаманить, что бы выцепить дыру или подсказать как искать?

возможно, но не обязательно, в wp каждые две недели находят очередную дыру. лучше самописные движки, от которых код не лежит в открытом доступе, или на фреймворке(phalcon, yii, kohana), но с тщательно от фильтрованными роутами. ЗЫ: Skipfish в помощь. ЗЫЫ: имхо fail2ban бесполезная утилита, годная и...

с сервера хостинга закрыты исходящие соединения на 25 порт, связывайтесь с хостером. ЗЫ: не оставляйте без присмотра сайты на бесплатных широко распространенные движках, ЗЫЫ: лучше не использовать бесплатные широко распространенные движки: wp, joomla, typo3, opencard и т.п. ломают их в первую очере...

Доброй ночи. Помогите побороть отправку почты. Предыстория ломанули WP и через него рассылался спамм, я обнаружил очередь из 130+ тысяч писем. Почистив все отправил 4 письма себе тестовых, ниже лог. У меня проблемы с exim (ранее все работало) или я влетел в БАН лист? 2018-04-04 01:31:26 Start queue ...

Итак. Ночные изыскания привели к решению устраивающему меня на данный момент. Оно может являться костылем и не могу советовать его, а так же буду рад если внесете критику и правки. Мой пример рассматривается на примере шаблона MODx - но куски кода аналогичны и для других шаблонов. На данный момент у...