We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
случай: взлом сервера, предположения, советы
Re: случай: взлом сервера, предположения, советы
Какие новости по поводу фикса?
Re: случай: взлом сервера, предположения, советы
В данном топике обсуждения, от вас толку мало дискуссий.sag-sag wrote: Иди к себе на свой хостинг и там втюхивай, для своих кривых рук. Нашелся умник...
Если хотелось сумничать, надо было мимо пройти.
Re: случай: взлом сервера, предположения, советы
Уважаемый, смотрите не лопните от своего "ума". "Кто высоко поднимается, тот низко падает"....Mr.Erbutw wrote:В данном топике обсуждения, от вас толку мало дискуссий.
Если хотелось сумничать, надо было мимо пройти.
Re: случай: взлом сервера, предположения, советы
Не знаю ломают или нет (логи не смотрел пока), но весь ящик забит попытками восстановить пароль:
http://prntscr.com/blq2q9
http://prntscr.com/blq2q9
Re: случай: взлом сервера, предположения, советы
не понимаю, как ваши предложения по закрытию портов относятся к данной теме.
отмечу:
1. меня не смущает постоянный брутфорс. там где нужно -- стоят нормальные пароли, более-менее устойчивы к брутфорсу.
2. взлом произошел не через ssh, и не брутфорсом, а по всей видимости через дырку в панели. (каким-то образом сменился пароль на админа, потом вход на админа, далее было дано разрешение на использование bash-а).
3. понятное дело, что если делать по-нормальному, надо закрывать/переназначать порты, усовершенствовать защиту и т.д., и тут в каждом отдельном случае нужны свои методы. но есть случаи, когда оно того не стОит. когда нет большой нагрузки, когда стоят достаточно сложные пароли, и т.д. у меня сейчас, например, панель стоит на вдс-ке, на которой висят пару сайтов "для себя", нет смысла рыться в конфигах и настраивать все. "средний" уровень защиты мне как раз подходит. но, опять же, подвела не "средний уровень защиты", а некий баг в панели, который позволил попросту обойти эту самую защиту. уверен, что подобных случаях и не поможет более высокий уровень защиты.
п.с. понедельник уже подходит к концу, а фикса нету (
пользуясь случаем, выражаю слова благодарности разработчикам за панель.
отмечу:
1. меня не смущает постоянный брутфорс. там где нужно -- стоят нормальные пароли, более-менее устойчивы к брутфорсу.
2. взлом произошел не через ssh, и не брутфорсом, а по всей видимости через дырку в панели. (каким-то образом сменился пароль на админа, потом вход на админа, далее было дано разрешение на использование bash-а).
3. понятное дело, что если делать по-нормальному, надо закрывать/переназначать порты, усовершенствовать защиту и т.д., и тут в каждом отдельном случае нужны свои методы. но есть случаи, когда оно того не стОит. когда нет большой нагрузки, когда стоят достаточно сложные пароли, и т.д. у меня сейчас, например, панель стоит на вдс-ке, на которой висят пару сайтов "для себя", нет смысла рыться в конфигах и настраивать все. "средний" уровень защиты мне как раз подходит. но, опять же, подвела не "средний уровень защиты", а некий баг в панели, который позволил попросту обойти эту самую защиту. уверен, что подобных случаях и не поможет более высокий уровень защиты.
п.с. понедельник уже подходит к концу, а фикса нету (
пользуясь случаем, выражаю слова благодарности разработчикам за панель.
Re: случай: взлом сервера, предположения, советы
Проводится финальное тестирование работы установщика и системы обновления.
В процессе тестирования возникла пара ошибок. Как вы знаете, мы переписали почти всю панель с нуля.
Как только ошибки устраним, сразу будет апдейт.
В процессе тестирования возникла пара ошибок. Как вы знаете, мы переписали почти всю панель с нуля.
Как только ошибки устраним, сразу будет апдейт.
Re: случай: взлом сервера, предположения, советы
т.е. ближайшее обновление -- это переписанная с нуля (почти вся)?imperio wrote:Проводится финальное тестирование работы установщика и системы обновления.
В процессе тестирования возникла пара ошибок. Как вы знаете, мы переписали почти всю панель с нуля.
Как только ошибки устраним, сразу будет апдейт.
Re: случай: взлом сервера, предположения, советы
да. 16 релиз это переписанная панель
Re: случай: взлом сервера, предположения, советы
прикольно )imperio wrote:да. 16 релиз это переписанная панель
надеюсь, это не повлечет за собой ошибки )
Re: случай: взлом сервера, предположения, советы
Лучше обновляться с опозданием на 1-2 релиза, если часто обновы выходят.lidner60 wrote:прикольно )imperio wrote:да. 16 релиз это переписанная панель
надеюсь, это не повлечет за собой ошибки )