Vesta Control Panel - Forum

Надеюсь что это не новые дыры в панели, а просто сумели подобрать root пароль в 14 знаков (вида ХХххХх123).

Админы, подскажите куда смотреть что бы вычистить заразу и нужен ли вам доступ на клон виртуалки, что бы проверить дырой залезли или нет?

Сейчас капается Монеро из ./xmrig

Поправочка ...

Коллеги, пытался нагуглить, но оптимальный вариант так и не нашел. Задача - нужен шаблон конфига NGINX для сервера на NGINX+PHP-FPM на базе шаблона Wordpress 2 с редиректом non-www и www на https://non-www и https://www версии сайта.

При этом обеспечивая работоспособность автоматического ...

imperio wrote: Wed Apr 11, 2018 6:51 pm Нужны логи и прямые доказательства взлома через панель. Пока таких логов не предоставили.

Могу предоставить вам полный доступ к серверу зараженному, навсякий случай сделал бекап для развертывания и последующего разбтирательства.
Если нужен, черкните в ЛС, я предоставлю все доступы.

Закрываем тему - массовый хакинг панели был, а я ломал голову.

Описание viewtopic.php?f=28&t=16555&p=69236#p69236

[2018-04-09] New security fix release 0.9.8-20 avaliable now

Простите.

20ый Фикс что именно делает?
Мне сервер проще переустановить сразу на 20ю версию и спокойно жить?
Или же придется создавать новый сервер с уже новой версией панели, что бы не рыться в поисках вируса?

Эпопея продолжается.
Поменял сервак, сменил всем пароли (админки, базы, акки в cms) и все равно опять гигабайтная очередь в Exim4.

Есть у кого время пошаманить, что бы выцепить дыру или подсказать как искать?

возможно, но не обязательно, в wp каждые две недели находят очередную дыру.
лучше самописные движки, от которых код не лежит в открытом доступе, или на фреймворке(phalcon, yii, kohana), но с тщательно от фильтрованными роутами.

ЗЫ: Skipfish в помощь.

ЗЫЫ: имхо fail2ban бесполезная утилита ...

с сервера хостинга закрыты исходящие соединения на 25 порт, связывайтесь с хостером.

ЗЫ: не оставляйте без присмотра сайты на бесплатных широко распространенные движках,
ЗЫЫ: лучше не использовать бесплатные широко распространенные движки: wp, joomla, typo3, opencard и т.п. ломают их в первую ...

Доброй ночи.
Помогите побороть отправку почты.

Предыстория ломанули WP и через него рассылался спамм, я обнаружил очередь из 130+ тысяч писем.

Почистив все отправил 4 письма себе тестовых, ниже лог.

У меня проблемы с exim (ранее все работало) или я влетел в БАН лист?


2018-04-04 01:31:26 Start ...

Итак.
Ночные изыскания привели к решению устраивающему меня на данный момент. Оно может являться костылем и не могу советовать его, а так же буду рад если внесете критику и правки.

Мой пример рассматривается на примере шаблона MODx - но куски кода аналогичны и для других шаблонов.
На данный момент ...