We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Возможная уязвимость в Vesta 0.9.8.19
Re: Возможная уязвимость в Vesta 0.9.8.19
в английской ветке утверждают, что ломали даже тех, у кого жестко прописан только свой белый ip
Re: Возможная уязвимость в Vesta 0.9.8.19
Как говорил Станиславский, не верю. Может прописали, но не перезапустили сервис? Уязвимость, скорее всего, в файлах самой панели. Инфа от одного из хостеров который всем своим клиентам обрезал доступ к 8083 порту - взломов больше не было. Тут писали что отключение vesta (nginx) решает проблему, значит оно таки в скриптах доступных на порту 8083. Еще не понимаю, по какому принципу прошлись эксплоитом. У меня ломанули новый сервер, который только на днях был настроен и IP еще толком нигде не засвечен, а адреса которые уже даже в индексе ПС могли попасть не тронуты.
Re: Возможная уязвимость в Vesta 0.9.8.19
у меня 10 разных машин, и на всех стоит веста, на одной из вест я поменял порт на 24к, и вот именно эту машину заразили. Файервол не индивидуалил. Так что это не от порта. На английской ветке зреет мнение что дело в репах.Messiah wrote: ↑Mon Apr 09, 2018 2:22 pmКак говорил Станиславский, не верю. Может прописали, но не перезапустили сервис? Уязвимость, скорее всего, в файлах самой панели. Инфа от одного из хостеров который всем своим клиентам обрезал доступ к 8083 порту - взломов больше не было. Тут писали что отключение vesta (nginx) решает проблему, значит оно таки в скриптах доступных на порту 8083. Еще не понимаю, по какому принципу прошлись эксплоитом. У меня ломанули новый сервер, который только на днях был настроен и IP еще толком нигде не засвечен, а адреса которые уже даже в индексе ПС могли попасть не тронуты.
И не забывайте, что зараза была занесена не в пик заражения, а, судя по многочисленным сообщениям, немного заранее. Видимо кого смогли, того инфицировали, а потом подали команду на активизацию
pipoy wrote: ↑Mon Apr 09, 2018 5:27 pm
My vestas are 3 months old
That is very strange. How the hell they exploited your server?
In my case, i have three servers with Vesta, none of them was exploited. In the most important one, i did have port 8083 blocked with iptables
Then i have one test server where i installed Vesta last week, and that one was indeed exploited.
Last edited by omega80 on Mon Apr 09, 2018 2:35 pm, edited 2 times in total.
Re: Возможная уязвимость в Vesta 0.9.8.19
Тоже с 4-х серверов пока замечен только один. Настройки почти одинаковы на двух серверах
Один дебиан 8 - чист, дебиан 9 взломали
Re: Возможная уязвимость в Vesta 0.9.8.19
Вот и у меня аналогично.
И что прикольно один хостер практически моментально начал бить тревогу,принуждать к обновлению и заблокировал порт 8083.Взломов у него было много(с их слов).Другой же не ухом не рылом о таком,узнал от меня и даже ничего не пытался предпринять.И не пытается.То есть у них выходит что все гладко.
Re: Возможная уязвимость в Vesta 0.9.8.19
viewtopic.php?f=10&t=16556&start=320
How did you got hacked if the port was closed? With the port closed, there is not access to the Web UI.
If that is true, the only way iam seeing it, is that Vesta repositories were hacked and people installed an exploited version of Vesta.
When did you installed your VestaCP?
Re: Возможная уязвимость в Vesta 0.9.8.19
Первую активизацию я заметил еще 4 апреля. На одном из клиентских серверов. Когда был взломан сам сервер сложно сказать.