Возможная уязвимость в Vesta 0.9.8.19

[demian]

еще раз пишу - из 10 машин с вестами, лишь на одной был изменен порт, ставил ее новую, на чистый серв, сразу порт поменял. Смена порта весты от проблемы не защитило! У людей из английской ветки вход только по белому ip был, и все равно ломанули. Сколько страниц еще можно мусолить одно и тоже? Хоть почитайте последних страниц 5-6, все таки серьезное происшествие для того, чтобы не ознакомиться!

вот раздули проблему, извиняюсь что встреваю, у меня вапрос: драйвер менять не пробовали?

ЗЫ 62 сервера с панелью веста ни один не сломали. может я что не так делаю? ruchki.so обновляются регулярно, т.е. каждый день.

[thorvaldr]

вот раздули проблему, извиняюсь что встреваю, у меня вапрос: драйвер менять не пробовали?

ЗЫ 62 сервера с панелью веста ни один не сломали. может я что не так делаю? ruchki.so обновляются регулярно, т.е. каждый день.

И всегда возникнет человек, который за собственным ЧСВ не увидит проблему.
Ничего, что даже разработчики на данный момент не могут точно сказать, в чем была проблема?
Ничего, что пострадали только машины, которые были установлены или обновились в один определенный момент?
Нет, вам надо не читая тему обязательно похвастаться своими ручками.
ЗЫ. 40+ серверов с вестой. Взломали свежеустановленный именно в проблемный момент.

[demian]

И всегда возникнет человек, который за собственным ЧСВ не увидит проблему.
Ничего, что даже разработчики на данный момент не могут точно сказать, в чем была проблема?
Ничего, что пострадали только машины, которые были установлены или обновились в один определенный момент?
Нет, вам надо не читая тему обязательно похвастаться своими ручками.
ЗЫ. 40+ серверов с вестой. Взломали свежеустановленный именно в проблемный момент.

что такое ЧСВ? проблем я вижу много и устраняю их. не отрицаю что в весте есть проблемы, но я их закрываю так чтобы не трогать саму панель.
Вы не задумывались что проблема была не в самой панели а в системе? я задумываюсь каждый день и устраняю по мере необходимости.
на трети серверов веста стоит c 2013 года, особых проблем не наблюдал. сайты на говно движках (wp, joomla, modx, typo) ломали и ломают постоянно.
тему я читал с начала ее создания. писать в нее не видел смысла. Просто достали глупое нытье и тыканье пальцем в разработчиков.

не нравится не пользуйте. вам бесплатно дают инструмент с приемлемым функционалом(часть из которого по сути не нужна, часть кое где не работает, но со временем заработает) на котором Вы зарабатываете. Кричите об уязвимостях, не думая что уязвимость может быть в другом месте.

ЗЫ: Взломали свежеустановленный комп версию ОС, список версий пакетов, дату последнего обновления до взлома, список движков и их версий хостящихся сайтов в студию. 99.5% что найдется сайт или ПО с уязвимостями через которые мог быть совершен взлом. по мимо панели.

ЗЫЫ: на Ваши 40+ серверов подключены к централизованной системе мониторинга, проверки и развертывания обновлений?

[omega80]

еще раз пишу - из 10 машин с вестами, лишь на одной был изменен порт, ставил ее новую, на чистый серв, сразу порт поменял. Смена порта весты от проблемы не защитило! У людей из английской ветки вход только по белому ip был, и все равно ломанули. Сколько страниц еще можно мусолить одно и тоже? Хоть почитайте последних страниц 5-6, все таки серьезное происшествие для того, чтобы не ознакомиться!

вот раздули проблему, извиняюсь что встреваю, у меня вапрос: драйвер менять не пробовали?

ЗЫ 62 сервера с панелью веста ни один не сломали. может я что не так делаю? ruchki.so обновляются регулярно, т.е. каждый день.

я в теме с самого апогея, и я указал, что из 10 ломанули только один, тот, который был установлен в этом году, остальные "старые" панели чувствуют себя хорошо.
Также я указывал про всплески 26 марта, нашлись люди, у которых по логам также была активность в это время. Тут происходит общение, это форум, таким образом происходит сбор статистики, ищем общие корни, но нет, у нас есть все знающий пряморукий, правда который не знает что такое ЧСВ...
А англоязычные специалисты так вообще по вашему тупые бездари (целых 49 страниц балванов), все что угодно, только не панель, хотя и сами производители уже признали проблему.
В общем, как в анекдоте - все "криворукие", один я Д’Артаньян.

UPD: на англоязычной ветке, кстати, хоть дельные советы дают, а не нарциссизмом страдают.

[imperio]

А англоязычные специалисты так вообще по вашему тупые бездари (целых 49 страниц балванов), все что угодно, только не панель, хотя и сами производители уже признали проблему.

Никто ничего не признавал. До сих пор неизвестен способ попадания вируса на сервера. Мы лишь предположили что это может быть связано с аpi и выпустили фикс с улучшением аунтентификации и проверки паролей. У нас по-прежнему нет подтверждающих фактов что взломы напрямую связаны с панелью.

я в теме с самого апогея, и я указал, что из 10 ломанули только один, тот, который был установлен в этом году, остальные "старые" панели чувствуют себя хорошо.

IP серверов сканирует сканер уязвимостей. Может просто не добрались? Ещё раз хочу сообщить что мы не можем подтвердить что проблема в панели, но также не можем это опровергнуть. Нужны логи и прямые доказательства взлома через панель. Пока таких логов не предоставили.

[upxbot]

А англоязычные специалисты так вообще по вашему тупые бездари (целых 49 страниц балванов), все что угодно, только не панель, хотя и сами производители уже признали проблему.

Никто ничего не признавал. До сих пор неизвестен способ попадания вируса на сервера. Мы лишь предположили что это может быть связано с аpi и выпустили фикс с улучшением аунтентификации и проверки паролей. У нас по-прежнему нет подтверждающих фактов что взломы напрямую связаны с панелью.

я в теме с самого апогея, и я указал, что из 10 ломанули только один, тот, который был установлен в этом году, остальные "старые" панели чувствуют себя хорошо.

IP серверов сканирует сканер уязвимостей. Может просто не добрались? Ещё раз хочу сообщить что мы не можем подтвердить что проблема в панели, но также не можем это опровергнуть. Нужны логи и прямые доказательства взлома через панель. Пока таких логов не предоставили.

насколько сложно сделать в весте фаервол не только входящих но и исходящих портов?

[demian]

еще раз пишу - из 10 машин с вестами, лишь на одной был изменен порт, ставил ее новую, на чистый серв, сразу порт поменял. Смена порта весты от проблемы не защитило! У людей из английской ветки вход только по белому ip был, и все равно ломанули. Сколько страниц еще можно мусолить одно и тоже? Хоть почитайте последних страниц 5-6, все таки серьезное происшествие для того, чтобы не ознакомиться!

вот раздули проблему, извиняюсь что встреваю, у меня вапрос: драйвер менять не пробовали?

ЗЫ 62 сервера с панелью веста ни один не сломали. может я что не так делаю? ruchki.so обновляются регулярно, т.е. каждый день.

я в теме с самого апогея, и я указал, что из 10 ломанули только один, тот, который был установлен в этом году, остальные "старые" панели чувствуют себя хорошо.
Также я указывал про всплески 26 марта, нашлись люди, у которых по логам также была активность в это время. Тут происходит общение, это форум, таким образом происходит сбор статистики, ищем общие корни, но нет, у нас есть все знающий пряморукий, правда который не знает что такое ЧСВ...
А англоязычные специалисты так вообще по вашему тупые бездари (целых 49 страниц балванов), все что угодно, только не панель, хотя и сами производители уже признали проблему.
В общем, как в анекдоте - все "криворукие", один я Д’Артаньян.

UPD: на англоязычной ветке, кстати, хоть дельные советы дают, а не нарциссизмом страдают.

внимательно читаем.
https://www.cvedetails.com/cve/CVE-2018-6789/

ЗЫ: имхо вопрос закрыт.

[nitsik]

я в теме с самого апогея, и я указал, что из 10 ломанули только один, тот, который был установлен в этом году, остальные "старые" панели чувствуют себя хорошо.

IP серверов сканирует сканер уязвимостей. Может просто не добрались? Ещё раз хочу сообщить что мы не можем подтвердить что проблема в панели, но также не можем это опровергнуть. Нужны логи и прямые доказательства взлома через панель. Пока таких логов не предоставили.

От себя тоже хочу добавить. Около 20 серверов с вестой, взломали только свежеустановленный (устанавливал где-то в феврале).

[thorvaldr]

внимательно читаем.
https://www.cvedetails.com/cve/CVE-2018-6789/

ЗЫ: имхо вопрос закрыт.

К сожалению нет.
На взломанном сервере в мир смотрел только фтп и хттп.
Почта по всем портам была закрыта правилом весты.

[DevilStar]

Какой командой можно вырубить веб интерейс и как сделать что бы он сам не поднимался при перезапуске сервера?

Тоже взломали два сервера. оба были установлены в в течении двух последних недель. Старые сервера - чистые.