We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Попытка взлома
Попытка взлома
Всем привет.
Взломали и удалили клиентский сайт, вместо него оставили популярный шел. Гадости эти мы удалили.
Далее, начинаем восстанавливать бекап и видим:
В панели вместо имени admin (например) - надпись - Binary file /etc/passwd matches и нет возможности редактировать пользователей...
Как починить Весту? Или только переустановка?
Взломали и удалили клиентский сайт, вместо него оставили популярный шел. Гадости эти мы удалили.
Далее, начинаем восстанавливать бекап и видим:
Code: Select all
/usr/local/vesta/bin/v-restore-user: line 405: [: Binary file /etc/passwd matches: integer expression expected
-- USER FILES --
2017-04-12 22:57:37 .profile
/usr/local/vesta/bin/v-restore-user: line 716: [: Binary file /etc/passwd matches: integer expression expected
2017-04-12 22:57:37 .bashrc
/usr/local/vesta/bin/v-restore-user: line 716: [: Binary file /etc/passwd matches: integer expression expected
2017-04-12 22:57:37 tmp
/usr/local/vesta/bin/v-restore-user: line 716: [: Binary file /etc/passwd matches: integer expression expected
2017-04-12 22:57:37 .bash_logout
/usr/local/vesta/bin/v-restore-user: line 716: [: Binary file /etc/passwd matches: integer expression expected
Как починить Весту? Или только переустановка?
Re: Попытка взлома
надпись - Binary file /etc/passwd matches только у админа вместо имени. Другие пользователи не показываются, но зайти под логином и паролем другим пользователям получается, там с отображением имени все в норме.
Re: Попытка взлома
Народ хелп.... как починить?..
Re: Попытка взлома
Если сервер скомпрометирован, то его нужно пересоздать, дальше заново все отстроить.midex wrote:Народ хелп.... как починить?..
Re: Попытка взлома
Печальное известие :(
Не покопались ли там?
Все ли в порядке с /etc/passwd ?midex wrote:В панели вместо имени admin (например) - надпись - Binary file /etc/passwd matches и нет возможности редактировать пользователей...
Не покопались ли там?
В случае, когда скомпромитирован admin / root предпочтительнее переустановкаmidex wrote:Как починить Весту? Или только переустановка?
Re: Попытка взлома
Проблема решена, сейчас опишу решение. Скомпроментирован был пользователь без ssh доступа... данные нарушения в системе сделаны через шел..
После закрытия putty и попытки подключиться заново под рутом ничего не получилось... смена пароля в панели хостера(isp) не помогла.. значит дело в /etc/passwd, спасибо skurudo.
Зашел через панель хостера в ssh-имитатор, и там сменил пароль, и всё ок, заработало. Файл /etc/passwd восстановился, хотя рядом появился ещё 1 с тильдой..
Всем спасибо!
После закрытия putty и попытки подключиться заново под рутом ничего не получилось... смена пароля в панели хостера(isp) не помогла.. значит дело в /etc/passwd, спасибо skurudo.
Зашел через панель хостера в ssh-имитатор, и там сменил пароль, и всё ок, заработало. Файл /etc/passwd восстановился, хотя рядом появился ещё 1 с тильдой..
Всем спасибо!