We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Возможная уязвимость в Vesta 0.9.8.19
Re: Возможная уязвимость в Vesta 0.9.8.19
По скрину вроде ничего подозрительного. Если файлов на сервере не много, то лучше сделать свежий инсталл.
По дебиану 9 исправим
По дебиану 9 исправим
Re: Возможная уязвимость в Vesta 0.9.8.19
Если Vesta сама себя не хочет обновить (ставится 18 версия), надо дождаться этого обновления для Debian 9?
Re: Возможная уязвимость в Vesta 0.9.8.19
Сделал все по инструкции, затем в /usr/local/vesta/nginx/conf/nginx.conf поменял порт на нестандартный и через веб интерфейс панели во вкладке файрвол открыл нужный порт, затем service vesta restart.
Вопросы:
Нужно ли менять пароль суперпользователя?
Есть ли команды для открытия нужного порта для весты через командную строку?
Есть ли обновления весты для debian 9? Если нет, что делать?
Я так понял, взлому подвержены новые версии панели, можно узнать какие? Чтоб понапрасну не обновлять старые версии, которые не подвержены взлому. Спасибо.
Re: Возможная уязвимость в Vesta 0.9.8.19
Debian 8.10 - вроде не сломан, веста обновилась
Re: Возможная уязвимость в Vesta 0.9.8.19
Желательно изменить пароль для root и admin, поскольку у admin есть права sudo, то в использовании root нет необходимости и в целях безопасности авторизацию для рута можно отключить в sshd конфиге.Нужно ли менять пароль суперпользователя?
Нет. Изменение порта происходит в nginx.conf панели и далее рестарт vestaЕсть ли команды для открытия нужного порта для весты через командную строку?
Возникли сложности с обновлениями на деб 9. Работаем над исправлением.Есть ли обновления весты для debian 9? Если нет, что делать?
Нет достоверной информации что старые версии не подвержены этому. Да и вообще не установлено точной причины попадания вируса на серверы. Как это связано с панелью тоже точно неизвестно. Предположительно уязвимость при проверке паролей. Поэтому в 20 версии жестко изменена и переписана проверка паролей.Я так понял, взлому подвержены новые версии панели, можно узнать какие? Чтоб понапрасну не обновлять старые версии, которые не подвержены взлому.
Re: Возможная уязвимость в Vesta 0.9.8.19
Из 3 серверов взломан 1
Пароль для рута и админа был одинаков - 22 символа(строчные английские буквы + цифры)
Пароль для рута и админа был одинаков - 22 символа(строчные английские буквы + цифры)
-
- Posts: 12
- Joined: Mon May 19, 2014 6:11 am
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Возможная уязвимость в Vesta 0.9.8.19
При попытке поставить Vesta на свежий сервер с Ubuntu 16.04.4 x64 (DigitalOcean) получаю ошибку:
Get:1 http://nginx.org/packages/mainline/ubuntu xenial InRelease [4,354 B]
Hit:2 https://repos.sonar.digitalocean.com/apt main InRelease
Get:3 http://apt.vestacp.com/xenial xenial InRelease [2,181 B]
Get:5 http://security.ubuntu.com/ubuntu xenial-security InRelease [102 kB]
Hit:4 http://sfo1.mirrors.digitalocean.com/ubuntu xenial InRelease
Get:6 http://nginx.org/packages/mainline/ubuntu xenial/nginx amd64 Packages [47.2 kB]
Get:7 http://sfo1.mirrors.digitalocean.com/ubuntu xenial-updates InRelease [102 kB]
Get:8 http://apt.vestacp.com/xenial xenial/vesta amd64 Packages [573 B]
Get:9 http://sfo1.mirrors.digitalocean.com/ubuntu xenial-backports InRelease [102 kB]
Fetched 361 kB in 0s (379 kB/s)
Reading package lists... Done
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package vesta-php
E: Unable to locate package vesta-ioncube
Error: apt-get install failed
Уважаемые разработчики, опытные коллеги, не подскажите, как решить эту проблему? Спасибо.
Get:1 http://nginx.org/packages/mainline/ubuntu xenial InRelease [4,354 B]
Hit:2 https://repos.sonar.digitalocean.com/apt main InRelease
Get:3 http://apt.vestacp.com/xenial xenial InRelease [2,181 B]
Get:5 http://security.ubuntu.com/ubuntu xenial-security InRelease [102 kB]
Hit:4 http://sfo1.mirrors.digitalocean.com/ubuntu xenial InRelease
Get:6 http://nginx.org/packages/mainline/ubuntu xenial/nginx amd64 Packages [47.2 kB]
Get:7 http://sfo1.mirrors.digitalocean.com/ubuntu xenial-updates InRelease [102 kB]
Get:8 http://apt.vestacp.com/xenial xenial/vesta amd64 Packages [573 B]
Get:9 http://sfo1.mirrors.digitalocean.com/ubuntu xenial-backports InRelease [102 kB]
Fetched 361 kB in 0s (379 kB/s)
Reading package lists... Done
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package vesta-php
E: Unable to locate package vesta-ioncube
Error: apt-get install failed
Уважаемые разработчики, опытные коллеги, не подскажите, как решить эту проблему? Спасибо.
Re: Возможная уязвимость в Vesta 0.9.8.19
Мы в курсе. Проблемой занимаемся
Re: Возможная уязвимость в Vesta 0.9.8.19
У меня похожая история с Ubuntu 16.04.4 x64 только хостинг netbreeze.netblackyangell wrote: ↑Mon Apr 09, 2018 12:33 pmПри попытке поставить Vesta на свежий сервер с Ubuntu 16.04.4 x64 (DigitalOcean) получаю ошибку:
Hit:1 http://mirror.yandex.ru/ubuntu xenial InRelease
Hit:2 http://mirror.yandex.ru/ubuntu xenial-updates InRelease
Hit:3 http://mirror.yandex.ru/ubuntu xenial-backports InRelease
Get:4 http://nginx.org/packages/mainline/ubuntu xenial InRelease [4,354 B]
Get:5 http://security.ubuntu.com/ubuntu xenial-security InRelease [102 kB]
Get:6 http://apt.vestacp.com/xenial xenial InRelease [2,181 B]
Get:7 http://nginx.org/packages/mainline/ubuntu xenial/nginx amd64 Packages [47.2 kB]
Get:8 http://nginx.org/packages/mainline/ubuntu xenial/nginx i386 Packages [47.1 kB]
Get:9 http://apt.vestacp.com/xenial xenial/vesta amd64 Packages [573 B]
Get:10 http://apt.vestacp.com/xenial xenial/vesta i386 Packages [573 B]
Fetched 204 kB in 0s (273 kB/s)
Reading package lists... Done
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package vesta-php
E: Unable to locate package vesta-ioncube
E: Unable to locate package vesta-softaculous
Error: apt-get install