Возможная уязвимость в Vesta 0.9.8-22 Topic is solved
Re: Возможная уязвимость в Vesta 0.9.8-22
скажу честно Вас взломали китайцы vesta тут ни при чем Вас просто китайцы взломали или вы давали доступ к серваку ненадежной техподдержке))))))
делайте бэкап сайтов и переустанавливайте систему
и создайте пароль на root как минимум по правилам
еще лучше перенаправить траф через cloudflare
при этом не забыв прописать правила для файервола предварительно можете посмотреть что откуда netstat -ntlp
sudo ufw app list
sudo ufw allow OpenSSH
sudo ufw enable
sudo ufw status
netstat -ntlp
делайте бэкап сайтов и переустанавливайте систему
и создайте пароль на root как минимум по правилам
еще лучше перенаправить траф через cloudflare
при этом не забыв прописать правила для файервола предварительно можете посмотреть что откуда netstat -ntlp
sudo ufw app list
sudo ufw allow OpenSSH
sudo ufw enable
sudo ufw status
netstat -ntlp
Re: Возможная уязвимость в Vesta 0.9.8-22
impyros wrote: ↑Sun Feb 03, 2019 5:14 pmскажу честно Вас взломали китайцы vesta тут ни при чем Вас просто китайцы взломали или вы давали доступ к серваку ненадежной техподдержке(могли майнинг подключить)))))))
делайте бэкап сайтов и переустанавливайте систему
и создайте пароль на root как минимум по правилам
еще лучше перенаправить траф через cloudflare
при этом не забыв прописать правила для файервола предварительно можете посмотреть что откуда journalctl -p err
sudo ufw allow OpenSSH
sudo ufw enable
sudo ufw status
Re: Возможная уязвимость в Vesta 0.9.8-22
Ни у кого сейчас не наблюдается аномалий?
С четверга вечера аномальный трафик на грани фола,не ддос но понятно что очень-очень близко к этому.Подкинул защиту снова,смотрю на график онлайн,даже спецом видео 18 года откопал что записывал.Уж больно все подозрительно похоже,чуть ли не один в один.ДДОСа как такового нет но часть трафика защита все таки отсеивает,хоть и с хорошей нагрузкой но работаем.Панели нет уже,но такое впечатление что по старой памяти долбить начали в домен, только уже более грамотно и тоньше.
Фиг его знает,может быть и совпадение - но долбят с тех же самых мест что и в тот раз.
Ничего плохого в сторону панели,просто сбор информации для дальнейших действий.
С четверга вечера аномальный трафик на грани фола,не ддос но понятно что очень-очень близко к этому.Подкинул защиту снова,смотрю на график онлайн,даже спецом видео 18 года откопал что записывал.Уж больно все подозрительно похоже,чуть ли не один в один.ДДОСа как такового нет но часть трафика защита все таки отсеивает,хоть и с хорошей нагрузкой но работаем.Панели нет уже,но такое впечатление что по старой памяти долбить начали в домен, только уже более грамотно и тоньше.
Фиг его знает,может быть и совпадение - но долбят с тех же самых мест что и в тот раз.
Ничего плохого в сторону панели,просто сбор информации для дальнейших действий.
-
grayfolk
- Support team
- Posts: 1111
- Joined: Tue Jul 30, 2013 10:18 pm
- Contact:
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Возможная уязвимость в Vesta 0.9.8-22
Лично у меня ни на одном из серверов нет. (Тьфу-тьфу-тьфу)yariksat wrote: ↑Sun Sep 27, 2020 7:56 amНи у кого сейчас не наблюдается аномалий?
С четверга вечера аномальный трафик на грани фола,не ддос но понятно что очень-очень близко к этому.Подкинул защиту снова,смотрю на график онлайн,даже спецом видео 18 года откопал что записывал.Уж больно все подозрительно похоже,чуть ли не один в один.ДДОСа как такового нет но часть трафика защита все таки отсеивает,хоть и с хорошей нагрузкой но работаем.Панели нет уже,но такое впечатление что по старой памяти долбить начали в домен, только уже более грамотно и тоньше.
Фиг его знает,может быть и совпадение - но долбят с тех же самых мест что и в тот раз.
Ничего плохого в сторону панели,просто сбор информации для дальнейших действий.
Может, дыра в вашей новой, "круче чем Веста", панели?
Re: Возможная уязвимость в Vesta 0.9.8-22
Не,взлома нет.grayfolk wrote: ↑Sun Sep 27, 2020 8:07 amЛично у меня ни на одном из серверов нет. (Тьфу-тьфу-тьфу)yariksat wrote: ↑Sun Sep 27, 2020 7:56 amНи у кого сейчас не наблюдается аномалий?
С четверга вечера аномальный трафик на грани фола,не ддос но понятно что очень-очень близко к этому.Подкинул защиту снова,смотрю на график онлайн,даже спецом видео 18 года откопал что записывал.Уж больно все подозрительно похоже,чуть ли не один в один.ДДОСа как такового нет но часть трафика защита все таки отсеивает,хоть и с хорошей нагрузкой но работаем.Панели нет уже,но такое впечатление что по старой памяти долбить начали в домен, только уже более грамотно и тоньше.
Фиг его знает,может быть и совпадение - но долбят с тех же самых мест что и в тот раз.
Ничего плохого в сторону панели,просто сбор информации для дальнейших действий.
Может, дыра в вашей новой, "круче чем Веста", панели?
Просто долбят извне грамотно подстраиваясь под защиту.Защита планку понижает планку и следом же понижается их планка.Распределенная атака,карта запросов мечется по всему глобусу.Фавориты как в тот раз - США,Италия,Польша,Украина,Россия.Без защиты забивают весь процессор и канал до упора,потом немного понижают нагрузку и так и держат часами.Защита нагрузку понизила почти что в 5 раз.Изредка подтупливаю,но работаю стабильно.
А вот айпи на манеже снова все те же(большинство но хватает и новых).Проверял айпи,судя по всему из зараженных бот-сеть снова организовали.
Ну да и ладно,защита и на бесплатном тарифе справляется на ура. Подолбят и перестанут как в прошлый раз.
-
grayfolk
- Support team
- Posts: 1111
- Joined: Tue Jul 30, 2013 10:18 pm
- Contact:
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Возможная уязвимость в Vesta 0.9.8-22
Как я понимаю, речь идет о бесплатной защите CloudFlare.
Ну, отлично.
При чем тут Веста - непонятно.
На форумы остальных панелей написали?
Ну, отлично.
При чем тут Веста - непонятно.
На форумы остальных панелей написали?
Re: Возможная уязвимость в Vesta 0.9.8-22
Нет,не о ней.Защита другая.
Речь не о самой панели.Посмотрев на векторы атак сразу вспомнил предыдущий случай.
Вот и спросил тут.
Ладно,посмотрим дальше что будет.