Возможная уязвимость в Vesta 0.9.8-22 Topic is solved
Re: Возможная уязвимость в Vesta 0.9.8-22
Об этой уязвимости уже в инете пишут по новостям:
https://tehadm.ru/viewtopic.php?f=42&t=615
https://tehadm.ru/viewtopic.php?f=42&t=615
Re: Возможная уязвимость в Vesta 0.9.8-22
С каких пор всякие помойки стали новостными источниками? Источник здесь http://www.opennet.ru/opennews/art.shtml?num=49457sag-sag wrote: ↑Thu Oct 18, 2018 12:28 pmОб этой уязвимости уже в инете пишут по новостям:
https://tehadm.ru/viewtopic.php?f=42&t=615
Re: Возможная уязвимость в Vesta 0.9.8-22
Какие-то явные признаки взлома есть? Файлы, скрипты?
Re: Возможная уязвимость в Vesta 0.9.8-22
https://www.welivesecurity.com/2018/10/ ... installed/
Пункт
First stage
Persistence mechanism and link to Xor.DDoS
Re: Возможная уязвимость в Vesta 0.9.8-22
Хороший разбор. Этот линк можно прибить сюда viewtopic.php?f=25&t=17785&p=73942 , чтобы не потерялся?imperio wrote: ↑Fri Oct 19, 2018 9:03 amhttps://www.welivesecurity.com/2018/10/ ... installed/
Пункт
First stage
Persistence mechanism and link to Xor.DDoS
Re: Возможная уязвимость в Vesta 0.9.8-22
Пароли рута и админа на серверах лучше изменить.
-
- Posts: 39
- Joined: Wed Jul 27, 2016 8:01 pm
Re: Возможная уязвимость в Vesta 0.9.8-22
А что делать, если после обновления до 0.9.8-23 не могу пользоваться sudo. Не могу зайти через
:
Code: Select all
sudo su
Code: Select all
Sorry, user admin is not allowed to execute '/bin/su' as root
Re: Возможная уязвимость в Vesta 0.9.8-22
Все правильно. С новой версией пользователь admin ограничен директорией весты, смотри файл /etc/sudoers.d/adminaluminoter wrote: ↑Fri Oct 19, 2018 6:07 pmА что делать, если после обновления до 0.9.8-23 не могу пользоваться sudo. Не могу зайти через
:Code: Select all
sudo su
Code: Select all
Sorry, user admin is not allowed to execute '/bin/su' as root
Code: Select all
admin ALL=NOPASSWD:/usr/local/vesta/bin/*
-
- Posts: 39
- Joined: Wed Jul 27, 2016 8:01 pm
Re: Возможная уязвимость в Vesta 0.9.8-22
Да но что мне делать если мне надо выполнить команды под рутом, но под ним я зайти немогу так, как он запрещен доступ, и нет доступа под vnc чтобы разрешал root. Что делать?Stesh wrote: ↑Fri Oct 19, 2018 9:27 pmВсе правильно. С новой версией пользователь admin ограничен директорией весты, смотри файл /etc/sudoers.d/adminaluminoter wrote: ↑Fri Oct 19, 2018 6:07 pmА что делать, если после обновления до 0.9.8-23 не могу пользоваться sudo. Не могу зайти через
:Code: Select all
sudo su
Code: Select all
Sorry, user admin is not allowed to execute '/bin/su' as root
Code: Select all
admin ALL=NOPASSWD:/usr/local/vesta/bin/*