We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Search found 172 matches
- Tue Sep 18, 2018 6:12 am
- Forum: RHEL/CentOS
- Topic: Ломанули ROOT и майнят крипту
- Replies: 0
- Views: 1539
Ломанули ROOT и майнят крипту
Надеюсь что это не новые дыры в панели, а просто сумели подобрать root пароль в 14 знаков (вида ХХххХх123). Админы, подскажите куда смотреть что бы вычистить заразу и нужен ли вам доступ на клон виртуалки, что бы проверить дырой залезли или нет? Сейчас капается Монеро из ./xmrig Поправочка, пароля н...
- Tue Jun 19, 2018 5:33 am
- Forum: Веб сервер
- Topic: Шаблон с Force SSL для NGINX+PHP-FPM на базе шаблона Wordpress 2
- Replies: 2
- Views: 2565
Re: Шаблон с Force SSL для NGINX+PHP-FPM на базе шаблона Wordpress 2
Коллеги, пытался нагуглить, но оптимальный вариант так и не нашел. Задача - нужен шаблон конфига NGINX для сервера на NGINX+PHP-FPM на базе шаблона Wordpress 2 с редиректом non-www и www на https://non-www и https://www версии сайта. При этом обеспечивая работоспособность автоматического продления ...
- Thu Apr 12, 2018 7:43 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 142352
Re: Возможная уязвимость в Vesta 0.9.8.19
Могу предоставить вам полный доступ к серверу зараженному, навсякий случай сделал бекап для развертывания и последующего разбтирательства.
Если нужен, черкните в ЛС, я предоставлю все доступы.
- Mon Apr 09, 2018 10:15 pm
- Forum: Почтовый сервер
- Topic: Ошибка или БАН, чистка после взлома сайта.
- Replies: 6
- Views: 4915
Re: Ошибка или БАН, чистка после взлома сайта.
Закрываем тему - массовый хакинг панели был, а я ломал голову.
Описание viewtopic.php?f=28&t=16555&p=69236#p69236
[2018-04-09] New security fix release 0.9.8-20 avaliable now
Описание viewtopic.php?f=28&t=16555&p=69236#p69236
[2018-04-09] New security fix release 0.9.8-20 avaliable now
- Mon Apr 09, 2018 10:14 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 142352
Re: Возможная уязвимость в Vesta 0.9.8.19
Простите.
20ый Фикс что именно делает?
Мне сервер проще переустановить сразу на 20ю версию и спокойно жить?
Или же придется создавать новый сервер с уже новой версией панели, что бы не рыться в поисках вируса?
20ый Фикс что именно делает?
Мне сервер проще переустановить сразу на 20ю версию и спокойно жить?
Или же придется создавать новый сервер с уже новой версией панели, что бы не рыться в поисках вируса?
- Mon Apr 09, 2018 9:44 pm
- Forum: Почтовый сервер
- Topic: Ошибка или БАН, чистка после взлома сайта.
- Replies: 6
- Views: 4915
Re: Ошибка или БАН, чистка после взлома сайта.
Эпопея продолжается.
Поменял сервак, сменил всем пароли (админки, базы, акки в cms) и все равно опять гигабайтная очередь в Exim4.
Есть у кого время пошаманить, что бы выцепить дыру или подсказать как искать?
Поменял сервак, сменил всем пароли (админки, базы, акки в cms) и все равно опять гигабайтная очередь в Exim4.
Есть у кого время пошаманить, что бы выцепить дыру или подсказать как искать?
- Fri Apr 06, 2018 9:27 pm
- Forum: Почтовый сервер
- Topic: Ошибка или БАН, чистка после взлома сайта.
- Replies: 6
- Views: 4915
Re: Ошибка или БАН, чистка после взлома сайта.
возможно, но не обязательно, в wp каждые две недели находят очередную дыру. лучше самописные движки, от которых код не лежит в открытом доступе, или на фреймворке(phalcon, yii, kohana), но с тщательно от фильтрованными роутами. ЗЫ: Skipfish в помощь. ЗЫЫ: имхо fail2ban бесполезная утилита, годная и...
- Wed Apr 04, 2018 7:33 am
- Forum: Почтовый сервер
- Topic: Ошибка или БАН, чистка после взлома сайта.
- Replies: 6
- Views: 4915
Re: Ошибка или БАН, чистка после взлома сайта.
с сервера хостинга закрыты исходящие соединения на 25 порт, связывайтесь с хостером. ЗЫ: не оставляйте без присмотра сайты на бесплатных широко распространенные движках, ЗЫЫ: лучше не использовать бесплатные широко распространенные движки: wp, joomla, typo3, opencard и т.п. ломают их в первую очере...
- Tue Apr 03, 2018 10:54 pm
- Forum: Почтовый сервер
- Topic: Ошибка или БАН, чистка после взлома сайта.
- Replies: 6
- Views: 4915
Ошибка или БАН, чистка после взлома сайта.
Доброй ночи. Помогите побороть отправку почты. Предыстория ломанули WP и через него рассылался спамм, я обнаружил очередь из 130+ тысяч писем. Почистив все отправил 4 письма себе тестовых, ниже лог. У меня проблемы с exim (ранее все работало) или я влетел в БАН лист? 2018-04-04 01:31:26 Start queue ...
- Sat Mar 31, 2018 11:04 am
- Forum: Веб сервер
- Topic: Редирект на HTTPS (PHP-FPM + Nginx)
- Replies: 7
- Views: 6494
Re: Редирект на HTTPS (PHP-FPM + Nginx)
Итак. Ночные изыскания привели к решению устраивающему меня на данный момент. Оно может являться костылем и не могу советовать его, а так же буду рад если внесете критику и правки. Мой пример рассматривается на примере шаблона MODx - но куски кода аналогичны и для других шаблонов. На данный момент у...