Возможная уязвимость в Vesta 0.9.8-22 Topic is solved
Re: Возможная уязвимость в Vesta 0.9.8-22
как же понять, какой процесс или скрипт эти пакеты слал?
Re: Возможная уязвимость в Vesta 0.9.8-22
Ребята, может имеет смысл тем у кого локнули сервера написать какая у вас конфигурация весты была?
ОС и набор компонентов. Вероятно поможет найти какую-то закономерность.
ОС и набор компонентов. Вероятно поможет найти какую-то закономерность.
Re: Возможная уязвимость в Vesta 0.9.8-22
bash vst-install.sh --nginx yes --phpfpm yes --apache no --named no --remi yes --vsftpd yes --proftpd no --iptables yes --fail2ban yes --quota no --exim no --dovecot no --spamassassin no --clamav no --softaculous no --mysql no --postgresql no
- Nginx Web Server
- PHP-FPM Application Server
- Vsftpd FTP Server
- Iptables Firewall + Fail2Ban
такая конфа стоит на 15 ВПС у OVH, локнули только 5.
овнеры продукта, что скажете? ждать фикс? :)
-
- Support team
- Posts: 1047
- Joined: Fri Mar 21, 2014 7:49 am
- Contact:
- Os: CentOS 6x
- Web: apache + nginx
Re: Возможная уязвимость в Vesta 0.9.8-22
Не знаю, или связано с этими "взломами" и предыдущими, но у себя принципиально отказался от roundcubemail и использую другое ПО для доступа к почте. И как ни странно, следов взломов не оказалось... Попыток так же не обнаружено.
-
- Posts: 49
- Joined: Tue Nov 08, 2016 11:33 pm
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Возможная уязвимость в Vesta 0.9.8-22
Да, но он ставится по умолчанию с панелью. По-сему вопрос сюда, когда будет выявлена проблема и решена.Alex Connor wrote: ↑Wed Sep 26, 2018 8:02 pmНе знаю, или связано с этими "взломами" и предыдущими, но у себя принципиально отказался от roundcubemail и использую другое ПО для доступа к почте. И как ни странно, следов взломов не оказалось... Попыток так же не обнаружено.
То, что вы используете у себя, это ради бога.
Re: Возможная уязвимость в Vesta 0.9.8-22
Везде где заблокировали VDS при попытке зайти в панель выдавало:
502 Bad Gateway
nginx
Re: Возможная уязвимость в Vesta 0.9.8-22
Сегодня заблокировали VPS. У меня только два сайта на wordpress. Провайдер готов разблокировать, чтобы вылечить или скачать необходимые данные. Но на сколько я понял лекарства пока нет. А если я удалю весту, это поможет? А когда проблема исправится, смогу ее вновь установить? Настройки останутся? Или можно как-то весту "засуспендить"? Или что-то еще на сервере можно/нужно переустановить? Не очень шарю в администрировании, что делать, чтобы сайт заработал?
Re: Возможная уязвимость в Vesta 0.9.8-22
Веста очень френдли, потому ее мало кто админит - работает же.
Когда то я предлагал viewtopic.php?f=43&t=13346&p=54109#p54109
Может не такая и глупая идея? Конфиги только бекапить viewtopic.php?f=43&t=13346&p=54237#p54237
Когда то я предлагал viewtopic.php?f=43&t=13346&p=54109#p54109
Может не такая и глупая идея? Конфиги только бекапить viewtopic.php?f=43&t=13346&p=54237#p54237
Re: Возможная уязвимость в Vesta 0.9.8-22
Можно со 100% уверенностью сказать что против Весты ведется целенаправленная акция.
Цель не знаю,кто так же не знаю.Думаю кому нужно знают.
Своими соображениями по этому поводу я уже делился тут.
В среду(Wed Sep 26 02:40:12 2018) у меня снова полезло все отребье забаненое ещё во время первой темы про взломы и первой атаки на меня.Вылезли все по забаненому списку,плюс там начали выплывать ещё новые IP.Как и в тот раз - Сингапур,Америка,Франция,Казахстан и прочее.Захожу сюда и второй раз лицезрею - возможная уязвимость...И лезут упорно.Список забаненых в файровле растет неуклонно.Но в этот раз намного полегче благодаря списку забаненых IP который остался после первого раза.
Ковыряют именно Весту,рядом стоит два сервера с ISP.Тишина полная,хоть файрвол стоит сразу на все три сервера.Ковыряют именно Весту,ISP в упор игнорируют.Хотя там тот же roundcubemail использую.
Цель не знаю,кто так же не знаю.Думаю кому нужно знают.
Своими соображениями по этому поводу я уже делился тут.
В среду(Wed Sep 26 02:40:12 2018) у меня снова полезло все отребье забаненое ещё во время первой темы про взломы и первой атаки на меня.Вылезли все по забаненому списку,плюс там начали выплывать ещё новые IP.Как и в тот раз - Сингапур,Америка,Франция,Казахстан и прочее.Захожу сюда и второй раз лицезрею - возможная уязвимость...И лезут упорно.Список забаненых в файровле растет неуклонно.Но в этот раз намного полегче благодаря списку забаненых IP который остался после первого раза.
Ковыряют именно Весту,рядом стоит два сервера с ISP.Тишина полная,хоть файрвол стоит сразу на все три сервера.Ковыряют именно Весту,ISP в упор игнорируют.Хотя там тот же roundcubemail использую.
Re: Возможная уязвимость в Vesta 0.9.8-22
Не верю в подобные теории заговора, но что мешает разработчикам выкинуть Roundcube или хотя бы сделать его установку опциональной?
У меня заражен сервер с Apache и почтовым сервером (вроде бы стандартная установка без параметров).
Отправил доступы на почту, но ответа не последовало.