We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Возможная уязвимость в Vesta 0.9.8.19
Re: Возможная уязвимость в Vesta 0.9.8.19
10 минут с головой.Правило opencloseSSH открывает доступ к ssh на шесть часов.
Но в этом случае не помогло бы.
Re: Возможная уязвимость в Vesta 0.9.8.19
логи можно затереть имея руут
думаю как то все связанно с юзером админ
пароль который генерируется к нему подходит для руут от бд
записывается в многих файликах
у меня есть такое мнение что сломали сервера только тех клиентов у которых парол не менялся после установки
Re: Возможная уязвимость в Vesta 0.9.8.19
Есть сомнения что бот настолько умный, что сначала удаляет строку об успешной авторизации из логов, после этого парсит дату последней успешной авторизации, и изменяет дату модификации файла лога на старую дату. В моём случае этот файл логов не менялся с конца марта.upxbot wrote: ↑Sun Apr 08, 2018 9:42 pmлоги можно затереть имея руут
думаю как то все связанно с юзером админ
пароль который генерируется к нему подходит для руут от бд
записывается в многих файликах
у меня есть такое мнение что сломали сервера только тех клиентов у которых парол не менялся после установки
Re: Возможная уязвимость в Vesta 0.9.8.19
Вдруг поможет. На взломанном сервере у юзера admin ssh access установлен nologin. Но если дать команду su admin ... у вас есть доступ чего быть не должно. На не взломанном сервере admin выдает вот это This account is currently not available.
В панели установлен nologin а passwd admin:x:1002:1002:@gmail.com:/home/admin:/bin/sh
В панели установлен nologin а passwd admin:x:1002:1002:@gmail.com:/home/admin:/bin/sh
Re: Возможная уязвимость в Vesta 0.9.8.19
обновил до 20 версии все весты
Re: Возможная уязвимость в Vesta 0.9.8.19
Не забудьте убить все процессы вируса и удалить файлы вируса если система не переустанавливалась
https://superuser.com/questions/877896/ ... 24#1004724
https://superuser.com/questions/877896/ ... 24#1004724
Re: Возможная уязвимость в Vesta 0.9.8.19
Подскажите в чем была причина?
Re: Возможная уязвимость в Vesta 0.9.8.19
в английской ветке отписались, что вектор был направлен на метод небезопасной проверки пароля
Last edited by omega80 on Sun Apr 08, 2018 10:52 pm, edited 1 time in total.
Re: Возможная уязвимость в Vesta 0.9.8.19
Похоже так и есть