Vesta Control Panel - Forum

Posted: **Thu Oct 18, 2018 12:28 pm**

Об этой уязвимости уже в инете пишут по новостям:
https://tehadm.ru/viewtopic.php?f=42&t=615

Posted: **Thu Oct 18, 2018 12:46 pm**

sag-sag wrote: ↑
Thu Oct 18, 2018 12:28 pm
Об этой уязвимости уже в инете пишут по новостям:
https://tehadm.ru/viewtopic.php?f=42&t=615

С каких пор всякие помойки стали новостными источниками? Источник здесь http://www.opennet.ru/opennews/art.shtml?num=49457

Posted: **Fri Oct 19, 2018 8:48 am**

Какие-то явные признаки взлома есть? Файлы, скрипты?

Posted: **Fri Oct 19, 2018 9:03 am**

ahouse wrote: ↑
Fri Oct 19, 2018 8:48 am
Какие-то явные признаки взлома есть? Файлы, скрипты?

https://www.welivesecurity.com/2018/10/ ... installed/
Пункт

First stage
Persistence mechanism and link to Xor.DDoS

Posted: **Fri Oct 19, 2018 9:50 am**

imperio wrote: ↑
Fri Oct 19, 2018 9:03 am

ahouse wrote: ↑
Fri Oct 19, 2018 8:48 am
Какие-то явные признаки взлома есть? Файлы, скрипты?
https://www.welivesecurity.com/2018/10/ ... installed/
Пункт

First stage
Persistence mechanism and link to Xor.DDoS

Хороший разбор. Этот линк можно прибить сюда viewtopic.php?f=25&t=17785&p=73942 , чтобы не потерялся?

Posted: **Fri Oct 19, 2018 9:52 am**

Готово

Posted: **Fri Oct 19, 2018 12:14 pm**

Пароли рута и админа на серверах лучше изменить.

Posted: **Fri Oct 19, 2018 6:07 pm**

А что делать, если после обновления до 0.9.8-23 не могу пользоваться sudo. Не могу зайти через

Code: Select all

sudo su

:

Code: Select all

Sorry, user admin is not allowed to execute '/bin/su' as root

Posted: **Fri Oct 19, 2018 9:27 pm**

aluminoter wrote: ↑
Fri Oct 19, 2018 6:07 pm
А что делать, если после обновления до 0.9.8-23 не могу пользоваться sudo. Не могу зайти через
Code: Select all
sudo su
:
Code: Select all
Sorry, user admin is not allowed to execute '/bin/su' as root 

Все правильно. С новой версией пользователь admin ограничен директорией весты, смотри файл /etc/sudoers.d/admin

Code: Select all

admin   ALL=NOPASSWD:/usr/local/vesta/bin/*

Posted: **Sat Oct 20, 2018 12:52 pm**

Stesh wrote: ↑
Fri Oct 19, 2018 9:27 pm
aluminoter wrote: ↑
Fri Oct 19, 2018 6:07 pm
А что делать, если после обновления до 0.9.8-23 не могу пользоваться sudo. Не могу зайти через
Code: Select all
sudo su
:
Code: Select all
Sorry, user admin is not allowed to execute '/bin/su' as root 
Все правильно. С новой версией пользователь admin ограничен директорией весты, смотри файл /etc/sudoers.d/admin
Code: Select all
admin   ALL=NOPASSWD:/usr/local/vesta/bin/*

Да но что мне делать если мне надо выполнить команды под рутом, но под ним я зайти немогу так, как он запрещен доступ, и нет доступа под vnc чтобы разрешал root. Что делать?

Vesta Control Panel - Forum

Возможная уязвимость в Vesta 0.9.8-22

Re: Возможная уязвимость в Vesta 0.9.8-22

Re: Возможная уязвимость в Vesta 0.9.8-22

Re: Возможная уязвимость в Vesta 0.9.8-22

Re: Возможная уязвимость в Vesta 0.9.8-22

Re: Возможная уязвимость в Vesta 0.9.8-22

Re: Возможная уязвимость в Vesta 0.9.8-22

Re: Возможная уязвимость в Vesta 0.9.8-22

Re: Возможная уязвимость в Vesta 0.9.8-22

Re: Возможная уязвимость в Vesta 0.9.8-22

Re: Возможная уязвимость в Vesta 0.9.8-22