We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Возможная уязвимость в Vesta 0.9.8-22 Topic is solved
Re: Возможная уязвимость в Vesta 0.9.8-22
Попробуйте использовать
Если рут совсем запрещен в конфиге, то обратитесь к хостеру чтобы они разрешили использование root в настройках ssh
Далее новому пользователю назначьте привилегии sudo
Code: Select all
su root
Далее новому пользователю назначьте привилегии sudo
Re: Возможная уязвимость в Vesta 0.9.8-22
Написать простейший скрипт, разблокирующий рута, положить в /usr/local/vesta/bin/, выполнить.
Re: Возможная уязвимость в Vesta 0.9.8-22
Спасибо за ссылку,для меня это многое объяснило.С оттуда пошел ещё и на английскую ветку почитать.Много интересного вычитал и там.Ну что тут можно сказать.Holy shit...Stesh wrote: ↑Thu Oct 18, 2018 12:46 pmИсточник здесь http://www.opennet.ru/opennews/art.shtml?num=49457
Вот тебе и ддос на меня месячный
в результате которого чтобы его отбить мы полиняли на хорошее $ и остальное.Писал об этом ещё сразу почти.Что ДДОСят по наличию самой панели,стоит сменить панель как тишина.Это кстати так же нашли спецы которые помогали бороться с ДДОСом.Назвали параноиком.А мою паранойю нашли обычные дотошные юзера,и даже не команда весты.С отправкой паролей на сервер вообще классика,тут как не странно нам помогла моя паранойя,тем что наши пароли таки не были скомпрометированы.Вредоносная программа, упавшая на скомпрометированных серверах, является вариантом нового штамма DDoS-вредоносного ПО, которое мы называем ChachaDDoS. Это похоже на эволюцию нескольких существующих вредоносных программ DDoS.
Тем не менее заседанием коллегии было принято решение о миграции на ISP.Наш хостер ничего не хочет слышать о панели Vesta и грозится заблокировать сервера если на них будут делаться новые установки панели Vesta.Вот такие вот пироги,с котятами.
Re: Возможная уязвимость в Vesta 0.9.8-22
Дело вашего хостера конечно. Но он не в праве решать какое ПО ставить на сервера его пользователям.
Ещё не слышал чтобы хостеры запрещали ставить панель на сервера из-за данной атаки, да ставили ограничения, блокировки порта, но не блокировали установку и работу Vesta. На данный момент проблема с атакой решена.
Вопрос был в том чтобы найти как происходили взломы. Из-за api/index.php наш сервер был тоже скомпрометирован, потом добавили код в инсталлятор и получили доступ к базам статистики. Взломы продолжились.
Сейчас мы усилили безопасность Vesta.
Ещё не слышал чтобы хостеры запрещали ставить панель на сервера из-за данной атаки, да ставили ограничения, блокировки порта, но не блокировали установку и работу Vesta. На данный момент проблема с атакой решена.
Мы и не отрицали что это связано с панелью. Где мы писали что это точно не VestaCP ?Писал об этом ещё сразу почти.Что ДДОСят по наличию самой панели,стоит сменить панель как тишина.Это кстати так же нашли спецы которые помогали бороться с ДДОСом.Назвали параноиком.
Вопрос был в том чтобы найти как происходили взломы. Из-за api/index.php наш сервер был тоже скомпрометирован, потом добавили код в инсталлятор и получили доступ к базам статистики. Взломы продолжились.
Сейчас мы усилили безопасность Vesta.
Re: Возможная уязвимость в Vesta 0.9.8-22
Не знаю даже,сейчас покажу это хостеру.Боятся что позагоняем в спам-базу его чистые IP.Потом их вытаскивать оттуда долго и нудно и остальное бла-бла-бла от него.Хотя не один сервер не был взломан.Перестраховщики мля.imperio wrote: ↑Sun Oct 21, 2018 9:00 amДело вашего хостера конечно. Но он не в праве решать какое ПО ставить на сервера его пользователям.
Ещё не слышал чтобы хостеры запрещали ставить панель на сервера из-за данной атаки, да ставили ограничения, блокировки порта, но не блокировали установку и работу Vesta. На данный момент проблема с атакой решена.
Увидели соседнюю тему и гонят нам жути.Написал что пофиксили уже,пока молчат.
Re: Возможная уязвимость в Vesta 0.9.8-22
Со спамом это никак не связано. Вирус отправлял множество запросов, в связи с этим был аномальный расход трафика серверами (ddos)
Re: Возможная уязвимость в Vesta 0.9.8-22
Ну так это хостеру еще доказать нужно.Вроде как доказали,на пока попустился.У него много серверов соседних взломали,с его слов.Вот он и дерганный.Панель хорошая,я привык к ней.
Вирус получается по признаку панели другие сервера атаковал?ДДОСил в смысле.
Re: Возможная уязвимость в Vesta 0.9.8-22
Да, исходящий трафик. Но вот на что была направлена атака неизвестно. Думаю что да, какой то сервер, сайт.
Логи аккуратненько подчищались сразу после взлома.
Логи аккуратненько подчищались сразу после взлома.
-
- Support team
- Posts: 1047
- Joined: Fri Mar 21, 2014 7:49 am
- Contact:
- Os: CentOS 6x
- Web: apache + nginx
Re: Возможная уязвимость в Vesta 0.9.8-22
классная штука есть, logz.io
раз настроил, какие логи смотреть передавать, и все, можно смотреть с их панельки, анализировать и т.д. взломали? подчистили? не беда, увидим, найдем)
раз настроил, какие логи смотреть передавать, и все, можно смотреть с их панельки, анализировать и т.д. взломали? подчистили? не беда, увидим, найдем)
Re: Возможная уязвимость в Vesta 0.9.8-22
Когда обновление, где помотреть?