Vesta 2.0 is coming soon! See our progress update: https://vestacp.com/docs/vesta-2-update
Search found 172 matches
- Tue Sep 18, 2018 6:12 am
- Forum: RHEL/CentOS
- Topic: Ломанули ROOT и майнят крипту
- Replies: 0
- Views: 2089
Ломанули ROOT и майнят крипту
Надеюсь что это не новые дыры в панели, а просто сумели подобрать root пароль в 14 знаков (вида ХХххХх123).
Админы, подскажите куда смотреть что бы вычистить заразу и нужен ли вам доступ на клон виртуалки, что бы проверить дырой залезли или нет?
Сейчас капается Монеро из ./xmrig
Поправочка ...
Админы, подскажите куда смотреть что бы вычистить заразу и нужен ли вам доступ на клон виртуалки, что бы проверить дырой залезли или нет?
Сейчас капается Монеро из ./xmrig
Поправочка ...
- Tue Jun 19, 2018 5:33 am
- Forum: Веб сервер
- Topic: Шаблон с Force SSL для NGINX+PHP-FPM на базе шаблона Wordpress 2
- Replies: 2
- Views: 3477
Re: Шаблон с Force SSL для NGINX+PHP-FPM на базе шаблона Wordpress 2
Коллеги, пытался нагуглить, но оптимальный вариант так и не нашел. Задача - нужен шаблон конфига NGINX для сервера на NGINX+PHP-FPM на базе шаблона Wordpress 2 с редиректом non-www и www на https://non-www и https://www версии сайта.
При этом обеспечивая работоспособность автоматического ...
- Thu Apr 12, 2018 7:43 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 245762
Re: Возможная уязвимость в Vesta 0.9.8.19
Могу предоставить вам полный доступ к серверу зараженному, навсякий случай сделал бекап для развертывания и последующего разбтирательства.imperio wrote: Wed Apr 11, 2018 6:51 pm Нужны логи и прямые доказательства взлома через панель. Пока таких логов не предоставили.
Если нужен, черкните в ЛС, я предоставлю все доступы.
- Mon Apr 09, 2018 10:15 pm
- Forum: Почтовый сервер
- Topic: Ошибка или БАН, чистка после взлома сайта.
- Replies: 6
- Views: 7701
Re: Ошибка или БАН, чистка после взлома сайта.
Закрываем тему - массовый хакинг панели был, а я ломал голову.
Описание viewtopic.php?f=28&t=16555&p=69236#p69236
[2018-04-09] New security fix release 0.9.8-20 avaliable now
Описание viewtopic.php?f=28&t=16555&p=69236#p69236
[2018-04-09] New security fix release 0.9.8-20 avaliable now
- Mon Apr 09, 2018 10:14 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 245762
Re: Возможная уязвимость в Vesta 0.9.8.19
Простите.
20ый Фикс что именно делает?
Мне сервер проще переустановить сразу на 20ю версию и спокойно жить?
Или же придется создавать новый сервер с уже новой версией панели, что бы не рыться в поисках вируса?
20ый Фикс что именно делает?
Мне сервер проще переустановить сразу на 20ю версию и спокойно жить?
Или же придется создавать новый сервер с уже новой версией панели, что бы не рыться в поисках вируса?
- Mon Apr 09, 2018 9:44 pm
- Forum: Почтовый сервер
- Topic: Ошибка или БАН, чистка после взлома сайта.
- Replies: 6
- Views: 7701
Re: Ошибка или БАН, чистка после взлома сайта.
Эпопея продолжается.
Поменял сервак, сменил всем пароли (админки, базы, акки в cms) и все равно опять гигабайтная очередь в Exim4.
Есть у кого время пошаманить, что бы выцепить дыру или подсказать как искать?
Поменял сервак, сменил всем пароли (админки, базы, акки в cms) и все равно опять гигабайтная очередь в Exim4.
Есть у кого время пошаманить, что бы выцепить дыру или подсказать как искать?
- Fri Apr 06, 2018 9:27 pm
- Forum: Почтовый сервер
- Topic: Ошибка или БАН, чистка после взлома сайта.
- Replies: 6
- Views: 7701
Re: Ошибка или БАН, чистка после взлома сайта.
возможно, но не обязательно, в wp каждые две недели находят очередную дыру.
лучше самописные движки, от которых код не лежит в открытом доступе, или на фреймворке(phalcon, yii, kohana), но с тщательно от фильтрованными роутами.
ЗЫ: Skipfish в помощь.
ЗЫЫ: имхо fail2ban бесполезная утилита ...
- Wed Apr 04, 2018 7:33 am
- Forum: Почтовый сервер
- Topic: Ошибка или БАН, чистка после взлома сайта.
- Replies: 6
- Views: 7701
Re: Ошибка или БАН, чистка после взлома сайта.
с сервера хостинга закрыты исходящие соединения на 25 порт, связывайтесь с хостером.
ЗЫ: не оставляйте без присмотра сайты на бесплатных широко распространенные движках,
ЗЫЫ: лучше не использовать бесплатные широко распространенные движки: wp, joomla, typo3, opencard и т.п. ломают их в первую ...
- Tue Apr 03, 2018 10:54 pm
- Forum: Почтовый сервер
- Topic: Ошибка или БАН, чистка после взлома сайта.
- Replies: 6
- Views: 7701
Ошибка или БАН, чистка после взлома сайта.
Доброй ночи.
Помогите побороть отправку почты.
Предыстория ломанули WP и через него рассылался спамм, я обнаружил очередь из 130+ тысяч писем.
Почистив все отправил 4 письма себе тестовых, ниже лог.
У меня проблемы с exim (ранее все работало) или я влетел в БАН лист?
2018-04-04 01:31:26 Start ...
Помогите побороть отправку почты.
Предыстория ломанули WP и через него рассылался спамм, я обнаружил очередь из 130+ тысяч писем.
Почистив все отправил 4 письма себе тестовых, ниже лог.
У меня проблемы с exim (ранее все работало) или я влетел в БАН лист?
2018-04-04 01:31:26 Start ...
- Sat Mar 31, 2018 11:04 am
- Forum: Веб сервер
- Topic: Редирект на HTTPS (PHP-FPM + Nginx)
- Replies: 7
- Views: 9569
Re: Редирект на HTTPS (PHP-FPM + Nginx)
Итак.
Ночные изыскания привели к решению устраивающему меня на данный момент. Оно может являться костылем и не могу советовать его, а так же буду рад если внесете критику и правки.
Мой пример рассматривается на примере шаблона MODx - но куски кода аналогичны и для других шаблонов.
На данный момент ...
Ночные изыскания привели к решению устраивающему меня на данный момент. Оно может являться костылем и не могу советовать его, а так же буду рад если внесете критику и правки.
Мой пример рассматривается на примере шаблона MODx - но куски кода аналогичны и для других шаблонов.
На данный момент ...