Page 3 of 8
Re: Возможная уязвимость в Vesta 0.9.8-22
Posted: Sat Sep 29, 2018 4:25 am
by yariksat
zooks wrote: ↑Fri Sep 28, 2018 8:40 pm
Не верю в подобные теории заговора, но что мешает разработчикам выкинуть Roundcube или хотя бы сделать его установку опциональной?
Веста бесплатный веб-интерфейс сервера,а не честную конкуренцию ещё никто не отменял.
Вот ссылка -
viewtopic.php?f=28&t=16555&p=71423#p70611 - сейчас снова все один в один.
У меня закрыто все во внешний мир кроме пары портов,тем не менее долбятся.Скорее всего боты с зараженных компьютеров.Долбятся по закрытым портам,а в это время файрвол их отлавливает и банит.В прошлый раз их столько много было что они мне DDOS устроили долбясь по всем портам,пока эту шушеру не перебанило.Только что глянул - вроде как попустило.Вот только на долго ли???В прошлый раз долбили активно днем и больше месяца.
Re: Возможная уязвимость в Vesta 0.9.8-22
Posted: Sat Sep 29, 2018 10:37 am
by yariksat
yariksat wrote: ↑Sat Sep 29, 2018 4:25 am
Только что глянул - вроде как попустило.Вот только на долго ли???В прошлый раз долбили активно днем и больше месяца.
Ну вот,как по расписанию начали ковырять снова.Ковыряют днем,на ночь попускает.Снова полный список в бане.
Re: Возможная уязвимость в Vesta 0.9.8-22
Posted: Sat Sep 29, 2018 5:29 pm
by yariksat
zooks wrote: ↑Fri Sep 28, 2018 8:40 pm
Отправил доступы на почту, но ответа не последовало.
Вот что-то это молчание и меня начинает уже напрягать...
Ау!!!Может хоть кто-то из разрабов или кто в теме пояснит таки что такое делается?
Поясню - ссылку дал выше одним сообщением своим,повторяется ситуация один в один.Ковыряют именно панель ВЕСТА,получается такой себе DDOS.Нагрузка на сервер временами хорошая,канал засирают так же хорошо,хостер скоро может попросить или на выход или подключить защиту.Такое как я полагаю продлится снова месяц.
Теперь в таком режиме и будем работать - месяц через три?
То что ДДОСят меня мне можно не рассказывать,резкая активизация наездов всякого отребья на мой сервер совпадает четко после появления подобных тем.
Code: Select all
Time: Wed Sep 26 02:40:12 2018 +0300
IP: 23.225.141.70 (US/United States/-)
Temporary Blocks: 5
Temporary blocks that triggered the permanent block:
Tue Sep 25 22:36:03 2018 23.225.141.70
Tue Sep 25 23:37:06 2018 23.225.141.70
Wed Sep 26 00:38:05 2018 23.225.141.70
Wed Sep 26 01:39:08 2018 23.225.141.70
Wed Sep 26 02:40:11 2018 23.225.141.70
И снова как и в предыдущий раз на манеже все те же.
Из-за молчания и не определенности я уже подумываю о смене панели на тот же ISP.Одним меньше,одним больше...Буду привыкать к нему.
Повторюсь - рядом у одного и того же хостера стоит ISP,там тишь да гладь.ВЕСТА же как красная тряпка действует.
Re: Возможная уязвимость в Vesta 0.9.8-22
Posted: Mon Oct 01, 2018 9:01 pm
by sag-sag
Товарищи, так что в итоге то??? Есть угроза али нет? Можно панельку в горячую использовать то?
Re: Возможная уязвимость в Vesta 0.9.8-22
Posted: Tue Oct 02, 2018 7:19 pm
by Alex Connor
29 сентября раскатал панельку на новый сервер. Настроил и сразу (от греха подальше) убрал поддержку Roundcube. Итого, три дня - полет нормальный.
Re: Возможная уязвимость в Vesta 0.9.8-22
Posted: Thu Oct 04, 2018 10:43 pm
by Stesh
У меня со всей пачки хостов, был взломан только один тестовый vds, я раскатал там чистую весту под центос, собирался что-то делать, но не доходили руки. Буквально через пару дней ее ломанули, начали кого-то ддосить, грохнул, не разбираясь. Это было еще 25/07.
На боевых серверах ничего не пострадало, но там да, я тоже убираю phpmyadmin, roundcube и прочее (или прячу или удаляю). Поэтому я тоже грешу на roundcube, но не пойман - не вор, а времени препарировать взлом на тот момент не было.
Re: Возможная уязвимость в Vesta 0.9.8-22
Posted: Fri Oct 05, 2018 5:02 pm
by yariksat
Stesh wrote: ↑Thu Oct 04, 2018 10:43 pm
У меня со всей пачки хостов, был взломан только один тестовый vds, я раскатал там чистую весту под центос, собирался что-то делать, но не доходили руки. Буквально через пару дней ее ломанули, начали кого-то ддосить, грохнул, не разбираясь. Это было еще 25/07.
На боевых серверах ничего не пострадало, но там да, я тоже убираю phpmyadmin, roundcube и прочее (или прячу или удаляю). Поэтому я тоже грешу на roundcube, но не пойман - не вор, а времени препарировать взлом на тот момент не было.
У меня из 6 сервером ТТТ пока ничего.Хотя и ковыряли,что нервировало жутко.Сейчас вроде как опять попустились.Конфигурации разные везде,но везде присутсвует круглокуб.Сразу как ставлю весту закрываю все под свой айпи и ввожу как мне сказали просто драконовские меры безопасности - лимиты на все,кол-во запросов,ошибок при аутентификации и прочее.За малейшее нарушение вечный бан.Потом то что нужно открываю в мир.Остальное все закрыто наглухо.Да,несколько раз банило своих,пару раз админов под шофе.Но уж лучше пускай будет так.
Re: Возможная уязвимость в Vesta 0.9.8-22
Posted: Sat Oct 06, 2018 6:42 am
by Baggio824
Если это только флуд то ставьте ddos deflate.
Re: Возможная уязвимость в Vesta 0.9.8-22
Posted: Tue Oct 09, 2018 10:36 pm
by jewishinc
Alex Connor wrote: ↑Tue Oct 02, 2018 7:19 pm
29 сентября раскатал панельку на новый сервер. Настроил и сразу (от греха подальше) убрал поддержку Roundcube. Итого, три дня - полет нормальный.
Можно последовательность действий как можно подробнее ?
Re: Возможная уязвимость в Vesta 0.9.8-22
Posted: Wed Oct 10, 2018 3:04 pm
by Alex Connor
jewishinc wrote: ↑Tue Oct 09, 2018 10:36 pm
Можно последовательность действий как можно подробнее ?
удалил конфиги roundcube для apache и nginx, сделал поддомен типа mail.domain.tld и установил стороннюю вебморду для почты. в моем случае это rainloop. сразу стоит оговорится, что в rainloop для каждого домена придется настраивать конфигурированиям (черед вебморду)