Возможная уязвимость в Vesta 0.9.8.19
Re: Возможная уязвимость в Vesta 0.9.8.19
10 минут с головой.Правило opencloseSSH открывает доступ к ssh на шесть часов.
Но в этом случае не помогло бы.
Re: Возможная уязвимость в Vesta 0.9.8.19
логи можно затереть имея руут
думаю как то все связанно с юзером админ
пароль который генерируется к нему подходит для руут от бд
записывается в многих файликах
у меня есть такое мнение что сломали сервера только тех клиентов у которых парол не менялся после установки
Re: Возможная уязвимость в Vesta 0.9.8.19
Есть сомнения что бот настолько умный, что сначала удаляет строку об успешной авторизации из логов, после этого парсит дату последней успешной авторизации, и изменяет дату модификации файла лога на старую дату. В моём случае этот файл логов не менялся с конца марта.upxbot wrote: ↑Sun Apr 08, 2018 9:42 pmлоги можно затереть имея руут
думаю как то все связанно с юзером админ
пароль который генерируется к нему подходит для руут от бд
записывается в многих файликах
у меня есть такое мнение что сломали сервера только тех клиентов у которых парол не менялся после установки
Re: Возможная уязвимость в Vesta 0.9.8.19
Вдруг поможет. На взломанном сервере у юзера admin ssh access установлен nologin. Но если дать команду su admin ... у вас есть доступ чего быть не должно. На не взломанном сервере admin выдает вот это This account is currently not available.
В панели установлен nologin а passwd admin:x:1002:1002:@gmail.com:/home/admin:/bin/sh
В панели установлен nologin а passwd admin:x:1002:1002:@gmail.com:/home/admin:/bin/sh
Re: Возможная уязвимость в Vesta 0.9.8.19
обновил до 20 версии все весты
Re: Возможная уязвимость в Vesta 0.9.8.19
Не забудьте убить все процессы вируса и удалить файлы вируса если система не переустанавливалась
https://superuser.com/questions/877896/ ... 24#1004724
https://superuser.com/questions/877896/ ... 24#1004724
Re: Возможная уязвимость в Vesta 0.9.8.19
Подскажите в чем была причина?
Re: Возможная уязвимость в Vesta 0.9.8.19
в английской ветке отписались, что вектор был направлен на метод небезопасной проверки пароля
Last edited by omega80 on Sun Apr 08, 2018 10:52 pm, edited 1 time in total.
Re: Возможная уязвимость в Vesta 0.9.8.19
Похоже так и есть