We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Возможная уязвимость в Vesta 0.9.8-22 Topic is solved
Re: Возможная уязвимость в Vesta 0.9.8-22
как же понять, какой процесс или скрипт эти пакеты слал?
Re: Возможная уязвимость в Vesta 0.9.8-22
Ребята, может имеет смысл тем у кого локнули сервера написать какая у вас конфигурация весты была?
ОС и набор компонентов. Вероятно поможет найти какую-то закономерность.
ОС и набор компонентов. Вероятно поможет найти какую-то закономерность.
Re: Возможная уязвимость в Vesta 0.9.8-22
bash vst-install.sh --nginx yes --phpfpm yes --apache no --named no --remi yes --vsftpd yes --proftpd no --iptables yes --fail2ban yes --quota no --exim no --dovecot no --spamassassin no --clamav no --softaculous no --mysql no --postgresql no
- Nginx Web Server
- PHP-FPM Application Server
- Vsftpd FTP Server
- Iptables Firewall + Fail2Ban
такая конфа стоит на 15 ВПС у OVH, локнули только 5.
овнеры продукта, что скажете? ждать фикс? :)
-
- Support team
- Posts: 1047
- Joined: Fri Mar 21, 2014 7:49 am
- Contact:
- Os: CentOS 6x
- Web: apache + nginx
Re: Возможная уязвимость в Vesta 0.9.8-22
Не знаю, или связано с этими "взломами" и предыдущими, но у себя принципиально отказался от roundcubemail и использую другое ПО для доступа к почте. И как ни странно, следов взломов не оказалось... Попыток так же не обнаружено.
-
- Posts: 49
- Joined: Tue Nov 08, 2016 11:33 pm
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Возможная уязвимость в Vesta 0.9.8-22
Да, но он ставится по умолчанию с панелью. По-сему вопрос сюда, когда будет выявлена проблема и решена.Alex Connor wrote: ↑Wed Sep 26, 2018 8:02 pmНе знаю, или связано с этими "взломами" и предыдущими, но у себя принципиально отказался от roundcubemail и использую другое ПО для доступа к почте. И как ни странно, следов взломов не оказалось... Попыток так же не обнаружено.
То, что вы используете у себя, это ради бога.
Re: Возможная уязвимость в Vesta 0.9.8-22
Везде где заблокировали VDS при попытке зайти в панель выдавало:
502 Bad Gateway
nginx
Re: Возможная уязвимость в Vesta 0.9.8-22
Сегодня заблокировали VPS. У меня только два сайта на wordpress. Провайдер готов разблокировать, чтобы вылечить или скачать необходимые данные. Но на сколько я понял лекарства пока нет. А если я удалю весту, это поможет? А когда проблема исправится, смогу ее вновь установить? Настройки останутся? Или можно как-то весту "засуспендить"? Или что-то еще на сервере можно/нужно переустановить? Не очень шарю в администрировании, что делать, чтобы сайт заработал?
Re: Возможная уязвимость в Vesta 0.9.8-22
Веста очень френдли, потому ее мало кто админит - работает же.
Когда то я предлагал viewtopic.php?f=43&t=13346&p=54109#p54109
Может не такая и глупая идея? Конфиги только бекапить viewtopic.php?f=43&t=13346&p=54237#p54237
Когда то я предлагал viewtopic.php?f=43&t=13346&p=54109#p54109
Может не такая и глупая идея? Конфиги только бекапить viewtopic.php?f=43&t=13346&p=54237#p54237
Re: Возможная уязвимость в Vesta 0.9.8-22
Можно со 100% уверенностью сказать что против Весты ведется целенаправленная акция.
Цель не знаю,кто так же не знаю.Думаю кому нужно знают.
Своими соображениями по этому поводу я уже делился тут.
В среду(Wed Sep 26 02:40:12 2018) у меня снова полезло все отребье забаненое ещё во время первой темы про взломы и первой атаки на меня.Вылезли все по забаненому списку,плюс там начали выплывать ещё новые IP.Как и в тот раз - Сингапур,Америка,Франция,Казахстан и прочее.Захожу сюда и второй раз лицезрею - возможная уязвимость...И лезут упорно.Список забаненых в файровле растет неуклонно.Но в этот раз намного полегче благодаря списку забаненых IP который остался после первого раза.
Ковыряют именно Весту,рядом стоит два сервера с ISP.Тишина полная,хоть файрвол стоит сразу на все три сервера.Ковыряют именно Весту,ISP в упор игнорируют.Хотя там тот же roundcubemail использую.
Цель не знаю,кто так же не знаю.Думаю кому нужно знают.
Своими соображениями по этому поводу я уже делился тут.
В среду(Wed Sep 26 02:40:12 2018) у меня снова полезло все отребье забаненое ещё во время первой темы про взломы и первой атаки на меня.Вылезли все по забаненому списку,плюс там начали выплывать ещё новые IP.Как и в тот раз - Сингапур,Америка,Франция,Казахстан и прочее.Захожу сюда и второй раз лицезрею - возможная уязвимость...И лезут упорно.Список забаненых в файровле растет неуклонно.Но в этот раз намного полегче благодаря списку забаненых IP который остался после первого раза.
Ковыряют именно Весту,рядом стоит два сервера с ISP.Тишина полная,хоть файрвол стоит сразу на все три сервера.Ковыряют именно Весту,ISP в упор игнорируют.Хотя там тот же roundcubemail использую.
Re: Возможная уязвимость в Vesta 0.9.8-22
Не верю в подобные теории заговора, но что мешает разработчикам выкинуть Roundcube или хотя бы сделать его установку опциональной?
У меня заражен сервер с Apache и почтовым сервером (вроде бы стандартная установка без параметров).
Отправил доступы на почту, но ответа не последовало.