We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Возможная уязвимость в Vesta 0.9.8.19
Re: Возможная уязвимость в Vesta 0.9.8.19
Debian 9.4 64 бита - установилась
Re: Возможная уязвимость в Vesta 0.9.8.19
Сегодня на debian 8.10 в консольке обновление прошло без ошибок.
Обновился vesta-php
Но судя по логам оно мне принудительно установило vesta-ioncube и vesta-softaculous (они не были вроде как установлены). Так как команда в логах присутствует install на все три пакета.
Это было обязательно было при update ставить отсутствующие пакеты ?
Обновился vesta-php
Но судя по логам оно мне принудительно установило vesta-ioncube и vesta-softaculous (они не были вроде как установлены). Так как команда в логах присутствует install на все три пакета.
Это было обязательно было при update ставить отсутствующие пакеты ?
Re: Возможная уязвимость в Vesta 0.9.8.19
что то фикс не очень помог. Вчера в 16:00 какая-то истерика началась:
https://i.imgur.com/fanrEhW.png
Потом забился на 100% диск папкой /tmp и все "встало".
https://i.imgur.com/fanrEhW.png
Потом забился на 100% диск папкой /tmp и все "встало".
Re: Возможная уязвимость в Vesta 0.9.8.19
Интересно - не совсем то слово. Вот это и пугает, что механизм проведенной атаки вероятно не расскажут.
Ок, допустим дырка вероятная в апи, закоммитили изменения паролях - это прекрасно и, очень возможно, что решает проблему текущего взлома, но никак не добавляет уверенности в позитивном будущем, эскалация привилегий тоже имела место и паршивец писался в /lib. Ежу понятно что для работы обновлений и т.д. vesta нужен рут, но вот кагбе по логике не должно давать что попало и куда попало писать.
Re: Возможная уязвимость в Vesta 0.9.8.19
На сколько я понимаю, сейчас самая верная позиций - обновить панель до 9.8.20 и выключить ее опять, так как не понятно, решает фикс проблему или нет?
Re: Возможная уязвимость в Vesta 0.9.8.19
Если учесть, что у меня с этой версией несколько панелей, доступ к порту закрыт для всех. кроме пары доверенных айпи, а заражен был только один сервер, новый, который инсталлился в период конца марта, то у меня есть плохое подозрение, что зараза попала на сервер с файлами самой весты. И никак не проблема в недостаточно жесткой системе проверки паролей. Пароль юзера admin менялся сразу после установки.
Я очень надеюсь, что разработчики панели откроют всем, в чем была проблема, иначе придется признать что панель небезопасна и уходить от её использования впредь.
Я очень надеюсь, что разработчики панели откроют всем, в чем была проблема, иначе придется признать что панель небезопасна и уходить от её использования впредь.
Re: Возможная уязвимость в Vesta 0.9.8.19
Я так впринципе и сделал. В панель хожу редко а бекапы улетают на яндекс диск.
Подождём. Надеюсь заразу победили.