Возможная уязвимость в Vesta 0.9.8.19
Re: Возможная уязвимость в Vesta 0.9.8.19
По скрину вроде ничего подозрительного. Если файлов на сервере не много, то лучше сделать свежий инсталл.
По дебиану 9 исправим
По дебиану 9 исправим
Re: Возможная уязвимость в Vesta 0.9.8.19
Если Vesta сама себя не хочет обновить (ставится 18 версия), надо дождаться этого обновления для Debian 9?
Re: Возможная уязвимость в Vesta 0.9.8.19
Сделал все по инструкции, затем в /usr/local/vesta/nginx/conf/nginx.conf поменял порт на нестандартный и через веб интерфейс панели во вкладке файрвол открыл нужный порт, затем service vesta restart.
Вопросы:
Нужно ли менять пароль суперпользователя?
Есть ли команды для открытия нужного порта для весты через командную строку?
Есть ли обновления весты для debian 9? Если нет, что делать?
Я так понял, взлому подвержены новые версии панели, можно узнать какие? Чтоб понапрасну не обновлять старые версии, которые не подвержены взлому. Спасибо.
Re: Возможная уязвимость в Vesta 0.9.8.19
Debian 8.10 - вроде не сломан, веста обновилась
Re: Возможная уязвимость в Vesta 0.9.8.19
Желательно изменить пароль для root и admin, поскольку у admin есть права sudo, то в использовании root нет необходимости и в целях безопасности авторизацию для рута можно отключить в sshd конфиге.Нужно ли менять пароль суперпользователя?
Нет. Изменение порта происходит в nginx.conf панели и далее рестарт vestaЕсть ли команды для открытия нужного порта для весты через командную строку?
Возникли сложности с обновлениями на деб 9. Работаем над исправлением.Есть ли обновления весты для debian 9? Если нет, что делать?
Нет достоверной информации что старые версии не подвержены этому. Да и вообще не установлено точной причины попадания вируса на серверы. Как это связано с панелью тоже точно неизвестно. Предположительно уязвимость при проверке паролей. Поэтому в 20 версии жестко изменена и переписана проверка паролей.Я так понял, взлому подвержены новые версии панели, можно узнать какие? Чтоб понапрасну не обновлять старые версии, которые не подвержены взлому.
Re: Возможная уязвимость в Vesta 0.9.8.19
Из 3 серверов взломан 1
Пароль для рута и админа был одинаков - 22 символа(строчные английские буквы + цифры)
Пароль для рута и админа был одинаков - 22 символа(строчные английские буквы + цифры)
-
blackyangell
- Posts: 12
- Joined: Mon May 19, 2014 6:11 am
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Возможная уязвимость в Vesta 0.9.8.19
При попытке поставить Vesta на свежий сервер с Ubuntu 16.04.4 x64 (DigitalOcean) получаю ошибку:
Get:1 http://nginx.org/packages/mainline/ubuntu xenial InRelease [4,354 B]
Hit:2 https://repos.sonar.digitalocean.com/apt main InRelease
Get:3 http://apt.vestacp.com/xenial xenial InRelease [2,181 B]
Get:5 http://security.ubuntu.com/ubuntu xenial-security InRelease [102 kB]
Hit:4 http://sfo1.mirrors.digitalocean.com/ubuntu xenial InRelease
Get:6 http://nginx.org/packages/mainline/ubuntu xenial/nginx amd64 Packages [47.2 kB]
Get:7 http://sfo1.mirrors.digitalocean.com/ubuntu xenial-updates InRelease [102 kB]
Get:8 http://apt.vestacp.com/xenial xenial/vesta amd64 Packages [573 B]
Get:9 http://sfo1.mirrors.digitalocean.com/ubuntu xenial-backports InRelease [102 kB]
Fetched 361 kB in 0s (379 kB/s)
Reading package lists... Done
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package vesta-php
E: Unable to locate package vesta-ioncube
Error: apt-get install failed
Уважаемые разработчики, опытные коллеги, не подскажите, как решить эту проблему? Спасибо.
Get:1 http://nginx.org/packages/mainline/ubuntu xenial InRelease [4,354 B]
Hit:2 https://repos.sonar.digitalocean.com/apt main InRelease
Get:3 http://apt.vestacp.com/xenial xenial InRelease [2,181 B]
Get:5 http://security.ubuntu.com/ubuntu xenial-security InRelease [102 kB]
Hit:4 http://sfo1.mirrors.digitalocean.com/ubuntu xenial InRelease
Get:6 http://nginx.org/packages/mainline/ubuntu xenial/nginx amd64 Packages [47.2 kB]
Get:7 http://sfo1.mirrors.digitalocean.com/ubuntu xenial-updates InRelease [102 kB]
Get:8 http://apt.vestacp.com/xenial xenial/vesta amd64 Packages [573 B]
Get:9 http://sfo1.mirrors.digitalocean.com/ubuntu xenial-backports InRelease [102 kB]
Fetched 361 kB in 0s (379 kB/s)
Reading package lists... Done
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package vesta-php
E: Unable to locate package vesta-ioncube
Error: apt-get install failed
Уважаемые разработчики, опытные коллеги, не подскажите, как решить эту проблему? Спасибо.
Re: Возможная уязвимость в Vesta 0.9.8.19
Мы в курсе. Проблемой занимаемся
Re: Возможная уязвимость в Vesta 0.9.8.19
У меня похожая история с Ubuntu 16.04.4 x64 только хостинг netbreeze.netblackyangell wrote: ↑Mon Apr 09, 2018 12:33 pmПри попытке поставить Vesta на свежий сервер с Ubuntu 16.04.4 x64 (DigitalOcean) получаю ошибку:
Hit:1 http://mirror.yandex.ru/ubuntu xenial InRelease
Hit:2 http://mirror.yandex.ru/ubuntu xenial-updates InRelease
Hit:3 http://mirror.yandex.ru/ubuntu xenial-backports InRelease
Get:4 http://nginx.org/packages/mainline/ubuntu xenial InRelease [4,354 B]
Get:5 http://security.ubuntu.com/ubuntu xenial-security InRelease [102 kB]
Get:6 http://apt.vestacp.com/xenial xenial InRelease [2,181 B]
Get:7 http://nginx.org/packages/mainline/ubuntu xenial/nginx amd64 Packages [47.2 kB]
Get:8 http://nginx.org/packages/mainline/ubuntu xenial/nginx i386 Packages [47.1 kB]
Get:9 http://apt.vestacp.com/xenial xenial/vesta amd64 Packages [573 B]
Get:10 http://apt.vestacp.com/xenial xenial/vesta i386 Packages [573 B]
Fetched 204 kB in 0s (273 kB/s)
Reading package lists... Done
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package vesta-php
E: Unable to locate package vesta-ioncube
E: Unable to locate package vesta-softaculous
Error: apt-get install