Page 8 of 8
Re: Возможная уязвимость в Vesta 0.9.8-22
Posted: Sun Feb 03, 2019 5:14 pm
by impyros
скажу честно Вас взломали китайцы vesta тут ни при чем Вас просто китайцы взломали или вы давали доступ к серваку ненадежной техподдержке))))))
делайте бэкап сайтов и переустанавливайте систему
и создайте пароль на root как минимум по правилам
еще лучше перенаправить траф через cloudflare
при этом не забыв прописать правила для файервола предварительно можете посмотреть что откуда netstat -ntlp
sudo ufw app list
sudo ufw allow OpenSSH
sudo ufw enable
sudo ufw status
netstat -ntlp
Re: Возможная уязвимость в Vesta 0.9.8-22
Posted: Mon Feb 04, 2019 5:28 am
by impyros
impyros wrote: ↑Sun Feb 03, 2019 5:14 pm
скажу честно Вас взломали китайцы vesta тут ни при чем Вас просто китайцы взломали или вы давали доступ к серваку ненадежной техподдержке(могли майнинг подключить)))))))
делайте бэкап сайтов и переустанавливайте систему
и создайте пароль на root как минимум по правилам
еще лучше перенаправить траф через cloudflare
при этом не забыв прописать правила для файервола предварительно можете посмотреть что откуда journalctl -p err
sudo ufw allow OpenSSH
sudo ufw enable
sudo ufw status
Re: Возможная уязвимость в Vesta 0.9.8-22
Posted: Sun Sep 27, 2020 7:56 am
by yariksat
Ни у кого сейчас не наблюдается аномалий?
С четверга вечера аномальный трафик на грани фола,не ддос но понятно что очень-очень близко к этому.Подкинул защиту снова,смотрю на график онлайн,даже спецом видео 18 года откопал что записывал.Уж больно все подозрительно похоже,чуть ли не один в один.ДДОСа как такового нет но часть трафика защита все таки отсеивает,хоть и с хорошей нагрузкой но работаем.Панели нет уже,но такое впечатление что по старой памяти долбить начали в домен, только уже более грамотно и тоньше.
Фиг его знает,может быть и совпадение - но долбят с тех же самых мест что и в тот раз.
Ничего плохого в сторону панели,просто сбор информации для дальнейших действий.
Re: Возможная уязвимость в Vesta 0.9.8-22
Posted: Sun Sep 27, 2020 8:07 am
by grayfolk
yariksat wrote: ↑Sun Sep 27, 2020 7:56 am
Ни у кого сейчас не наблюдается аномалий?
С четверга вечера аномальный трафик на грани фола,не ддос но понятно что очень-очень близко к этому.Подкинул защиту снова,смотрю на график онлайн,даже спецом видео 18 года откопал что записывал.Уж больно все подозрительно похоже,чуть ли не один в один.ДДОСа как такового нет но часть трафика защита все таки отсеивает,хоть и с хорошей нагрузкой но работаем.Панели нет уже,но такое впечатление что по старой памяти долбить начали в домен, только уже более грамотно и тоньше.
Фиг его знает,может быть и совпадение - но долбят с тех же самых мест что и в тот раз.
Ничего плохого в сторону панели,просто сбор информации для дальнейших действий.
Лично у меня ни на одном из серверов нет. (Тьфу-тьфу-тьфу)
Может, дыра в вашей новой, "круче чем Веста", панели?
Re: Возможная уязвимость в Vesta 0.9.8-22
Posted: Sun Sep 27, 2020 8:20 am
by yariksat
grayfolk wrote: ↑Sun Sep 27, 2020 8:07 am
yariksat wrote: ↑Sun Sep 27, 2020 7:56 am
Ни у кого сейчас не наблюдается аномалий?
С четверга вечера аномальный трафик на грани фола,не ддос но понятно что очень-очень близко к этому.Подкинул защиту снова,смотрю на график онлайн,даже спецом видео 18 года откопал что записывал.Уж больно все подозрительно похоже,чуть ли не один в один.ДДОСа как такового нет но часть трафика защита все таки отсеивает,хоть и с хорошей нагрузкой но работаем.Панели нет уже,но такое впечатление что по старой памяти долбить начали в домен, только уже более грамотно и тоньше.
Фиг его знает,может быть и совпадение - но долбят с тех же самых мест что и в тот раз.
Ничего плохого в сторону панели,просто сбор информации для дальнейших действий.
Лично у меня ни на одном из серверов нет. (Тьфу-тьфу-тьфу)
Может, дыра в вашей новой, "круче чем Веста", панели?
Не,взлома нет.
Просто долбят извне грамотно подстраиваясь под защиту.Защита планку понижает планку и следом же понижается их планка.Распределенная атака,карта запросов мечется по всему глобусу.Фавориты как в тот раз - США,Италия,Польша,Украина,Россия.Без защиты забивают весь процессор и канал до упора,потом немного понижают нагрузку и так и держат часами.Защита нагрузку понизила почти что в 5 раз.Изредка подтупливаю,но работаю стабильно.
А вот айпи на манеже снова все те же(большинство но хватает и новых).Проверял айпи,судя по всему из зараженных бот-сеть снова организовали.
Ну да и ладно,защита и на бесплатном тарифе справляется на ура. Подолбят и перестанут как в прошлый раз.
Re: Возможная уязвимость в Vesta 0.9.8-22
Posted: Sun Sep 27, 2020 8:48 am
by grayfolk
Как я понимаю, речь идет о бесплатной защите CloudFlare.
Ну, отлично.
При чем тут Веста - непонятно.
На форумы остальных панелей написали?
Re: Возможная уязвимость в Vesta 0.9.8-22
Posted: Sun Sep 27, 2020 9:22 am
by yariksat
grayfolk wrote: ↑Sun Sep 27, 2020 8:48 am
Как я понимаю, речь идет о бесплатной защите CloudFlare.
На форумы остальных панелей написали?
Нет,не о ней.Защита другая.
Речь не о самой панели.Посмотрев на векторы атак сразу вспомнил предыдущий случай.
Вот и спросил тут.
Ладно,посмотрим дальше что будет.