Возможная уязвимость в Vesta 0.9.8-22 Topic is solved

[achyorny]

как же понять, какой процесс или скрипт эти пакеты слал?

[16valve]

Ребята, может имеет смысл тем у кого локнули сервера написать какая у вас конфигурация весты была?
ОС и набор компонентов. Вероятно поможет найти какую-то закономерность.

[arty]

Ребята, может имеет смысл тем у кого локнули сервера написать какая у вас конфигурация весты была?
ОС и набор компонентов. Вероятно поможет найти какую-то закономерность.

bash vst-install.sh --nginx yes --phpfpm yes --apache no --named no --remi yes --vsftpd yes --proftpd no --iptables yes --fail2ban yes --quota no --exim no --dovecot no --spamassassin no --clamav no --softaculous no --mysql no --postgresql no

- Nginx Web Server
- PHP-FPM Application Server
- Vsftpd FTP Server
- Iptables Firewall + Fail2Ban

такая конфа стоит на 15 ВПС у OVH, локнули только 5.

овнеры продукта, что скажете? ждать фикс? :)

[Alex Connor]

Не знаю, или связано с этими "взломами" и предыдущими, но у себя принципиально отказался от roundcubemail и использую другое ПО для доступа к почте. И как ни странно, следов взломов не оказалось... Попыток так же не обнаружено.

[artscripts]

Не знаю, или связано с этими "взломами" и предыдущими, но у себя принципиально отказался от roundcubemail и использую другое ПО для доступа к почте. И как ни странно, следов взломов не оказалось... Попыток так же не обнаружено.

Да, но он ставится по умолчанию с панелью. По-сему вопрос сюда, когда будет выявлена проблема и решена.
То, что вы используете у себя, это ради бога.

[jewishinc]

Везде где заблокировали VDS при попытке зайти в панель выдавало:

502 Bad Gateway
nginx

[qzya]

Сегодня заблокировали VPS. У меня только два сайта на wordpress. Провайдер готов разблокировать, чтобы вылечить или скачать необходимые данные. Но на сколько я понял лекарства пока нет. А если я удалю весту, это поможет? А когда проблема исправится, смогу ее вновь установить? Настройки останутся? Или можно как-то весту "засуспендить"? Или что-то еще на сервере можно/нужно переустановить? Не очень шарю в администрировании, что делать, чтобы сайт заработал?

[Djalin]

Веста очень френдли, потому ее мало кто админит - работает же.

Когда то я предлагал viewtopic.php?f=43&t=13346&p=54109#p54109

Может не такая и глупая идея? Конфиги только бекапить viewtopic.php?f=43&t=13346&p=54237#p54237

[yariksat]

Можно со 100% уверенностью сказать что против Весты ведется целенаправленная акция.
Цель не знаю,кто так же не знаю.Думаю кому нужно знают.
Своими соображениями по этому поводу я уже делился тут.
В среду(Wed Sep 26 02:40:12 2018) у меня снова полезло все отребье забаненое ещё во время первой темы про взломы и первой атаки на меня.Вылезли все по забаненому списку,плюс там начали выплывать ещё новые IP.Как и в тот раз - Сингапур,Америка,Франция,Казахстан и прочее.Захожу сюда и второй раз лицезрею - возможная уязвимость...И лезут упорно.Список забаненых в файровле растет неуклонно.Но в этот раз намного полегче благодаря списку забаненых IP который остался после первого раза.
Ковыряют именно Весту,рядом стоит два сервера с ISP.Тишина полная,хоть файрвол стоит сразу на все три сервера.Ковыряют именно Весту,ISP в упор игнорируют.Хотя там тот же roundcubemail использую.

[zooks]

Можно со 100% уверенностью сказать что против Весты ведется целенаправленная акция.

Не верю в подобные теории заговора, но что мешает разработчикам выкинуть Roundcube или хотя бы сделать его установку опциональной?
У меня заражен сервер с Apache и почтовым сервером (вроде бы стандартная установка без параметров).

Отправил доступы на почту, но ответа не последовало.