Возможная уязвимость в Vesta 0.9.8-22 Topic is solved
Re: Возможная уязвимость в Vesta 0.9.8-22
Веста бесплатный веб-интерфейс сервера,а не честную конкуренцию ещё никто не отменял.
Вот ссылка - viewtopic.php?f=28&t=16555&p=71423#p70611 - сейчас снова все один в один.
У меня закрыто все во внешний мир кроме пары портов,тем не менее долбятся.Скорее всего боты с зараженных компьютеров.Долбятся по закрытым портам,а в это время файрвол их отлавливает и банит.В прошлый раз их столько много было что они мне DDOS устроили долбясь по всем портам,пока эту шушеру не перебанило.Только что глянул - вроде как попустило.Вот только на долго ли???В прошлый раз долбили активно днем и больше месяца.
Last edited by yariksat on Sat Sep 29, 2018 4:14 pm, edited 1 time in total.
Re: Возможная уязвимость в Vesta 0.9.8-22
Вот что-то это молчание и меня начинает уже напрягать...
Ау!!!Может хоть кто-то из разрабов или кто в теме пояснит таки что такое делается?
Поясню - ссылку дал выше одним сообщением своим,повторяется ситуация один в один.Ковыряют именно панель ВЕСТА,получается такой себе DDOS.Нагрузка на сервер временами хорошая,канал засирают так же хорошо,хостер скоро может попросить или на выход или подключить защиту.Такое как я полагаю продлится снова месяц.
Теперь в таком режиме и будем работать - месяц через три?
То что ДДОСят меня мне можно не рассказывать,резкая активизация наездов всякого отребья на мой сервер совпадает четко после появления подобных тем.
Code: Select all
Time: Wed Sep 26 02:40:12 2018 +0300
IP: 23.225.141.70 (US/United States/-)
Temporary Blocks: 5
Temporary blocks that triggered the permanent block:
Tue Sep 25 22:36:03 2018 23.225.141.70
Tue Sep 25 23:37:06 2018 23.225.141.70
Wed Sep 26 00:38:05 2018 23.225.141.70
Wed Sep 26 01:39:08 2018 23.225.141.70
Wed Sep 26 02:40:11 2018 23.225.141.70
Из-за молчания и не определенности я уже подумываю о смене панели на тот же ISP.Одним меньше,одним больше...Буду привыкать к нему.
Повторюсь - рядом у одного и того же хостера стоит ISP,там тишь да гладь.ВЕСТА же как красная тряпка действует.
Re: Возможная уязвимость в Vesta 0.9.8-22
Товарищи, так что в итоге то??? Есть угроза али нет? Можно панельку в горячую использовать то?
-
- Support team
- Posts: 1047
- Joined: Fri Mar 21, 2014 7:49 am
- Contact:
- Os: CentOS 6x
- Web: apache + nginx
Re: Возможная уязвимость в Vesta 0.9.8-22
29 сентября раскатал панельку на новый сервер. Настроил и сразу (от греха подальше) убрал поддержку Roundcube. Итого, три дня - полет нормальный.
Re: Возможная уязвимость в Vesta 0.9.8-22
У меня со всей пачки хостов, был взломан только один тестовый vds, я раскатал там чистую весту под центос, собирался что-то делать, но не доходили руки. Буквально через пару дней ее ломанули, начали кого-то ддосить, грохнул, не разбираясь. Это было еще 25/07.
На боевых серверах ничего не пострадало, но там да, я тоже убираю phpmyadmin, roundcube и прочее (или прячу или удаляю). Поэтому я тоже грешу на roundcube, но не пойман - не вор, а времени препарировать взлом на тот момент не было.
На боевых серверах ничего не пострадало, но там да, я тоже убираю phpmyadmin, roundcube и прочее (или прячу или удаляю). Поэтому я тоже грешу на roundcube, но не пойман - не вор, а времени препарировать взлом на тот момент не было.
Re: Возможная уязвимость в Vesta 0.9.8-22
У меня из 6 сервером ТТТ пока ничего.Хотя и ковыряли,что нервировало жутко.Сейчас вроде как опять попустились.Конфигурации разные везде,но везде присутсвует круглокуб.Сразу как ставлю весту закрываю все под свой айпи и ввожу как мне сказали просто драконовские меры безопасности - лимиты на все,кол-во запросов,ошибок при аутентификации и прочее.За малейшее нарушение вечный бан.Потом то что нужно открываю в мир.Остальное все закрыто наглухо.Да,несколько раз банило своих,пару раз админов под шофе.Но уж лучше пускай будет так.Stesh wrote: ↑Thu Oct 04, 2018 10:43 pmУ меня со всей пачки хостов, был взломан только один тестовый vds, я раскатал там чистую весту под центос, собирался что-то делать, но не доходили руки. Буквально через пару дней ее ломанули, начали кого-то ддосить, грохнул, не разбираясь. Это было еще 25/07.
На боевых серверах ничего не пострадало, но там да, я тоже убираю phpmyadmin, roundcube и прочее (или прячу или удаляю). Поэтому я тоже грешу на roundcube, но не пойман - не вор, а времени препарировать взлом на тот момент не было.
Re: Возможная уязвимость в Vesta 0.9.8-22
Если это только флуд то ставьте ddos deflate.
Re: Возможная уязвимость в Vesta 0.9.8-22
Можно последовательность действий как можно подробнее ?Alex Connor wrote: ↑Tue Oct 02, 2018 7:19 pm29 сентября раскатал панельку на новый сервер. Настроил и сразу (от греха подальше) убрал поддержку Roundcube. Итого, три дня - полет нормальный.
-
- Support team
- Posts: 1047
- Joined: Fri Mar 21, 2014 7:49 am
- Contact:
- Os: CentOS 6x
- Web: apache + nginx
Re: Возможная уязвимость в Vesta 0.9.8-22
удалил конфиги roundcube для apache и nginx, сделал поддомен типа mail.domain.tld и установил стороннюю вебморду для почты. в моем случае это rainloop. сразу стоит оговорится, что в rainloop для каждого домена придется настраивать конфигурированиям (черед вебморду)