Vesta 2.0 is coming soon! See our progress update: https://vestacp.com/docs/vesta-2-update
случай: взлом сервера, предположения, советы
Re: случай: взлом сервера, предположения, советы
Какие новости по поводу фикса?
Re: случай: взлом сервера, предположения, советы
В данном топике обсуждения, от вас толку мало дискуссий.sag-sag wrote: Иди к себе на свой хостинг и там втюхивай, для своих кривых рук. Нашелся умник...
Если хотелось сумничать, надо было мимо пройти.
Re: случай: взлом сервера, предположения, советы
Уважаемый, смотрите не лопните от своего "ума". "Кто высоко поднимается, тот низко падает"....Mr.Erbutw wrote:В данном топике обсуждения, от вас толку мало дискуссий.
Если хотелось сумничать, надо было мимо пройти.
Re: случай: взлом сервера, предположения, советы
Не знаю ломают или нет (логи не смотрел пока), но весь ящик забит попытками восстановить пароль:
http://prntscr.com/blq2q9
http://prntscr.com/blq2q9
Re: случай: взлом сервера, предположения, советы
не понимаю, как ваши предложения по закрытию портов относятся к данной теме.
отмечу:
1. меня не смущает постоянный брутфорс. там где нужно -- стоят нормальные пароли, более-менее устойчивы к брутфорсу.
2. взлом произошел не через ssh, и не брутфорсом, а по всей видимости через дырку в панели. (каким-то образом сменился пароль на админа, потом вход на админа, далее было дано разрешение на использование bash-а).
3. понятное дело, что если делать по-нормальному, надо закрывать/переназначать порты, усовершенствовать защиту и т.д., и тут в каждом отдельном случае нужны свои методы. но есть случаи, когда оно того не стОит. когда нет большой нагрузки, когда стоят достаточно сложные пароли, и т.д. у меня сейчас, например, панель стоит на вдс-ке, на которой висят пару сайтов "для себя", нет смысла рыться в конфигах и настраивать все. "средний" уровень защиты мне как раз подходит. но, опять же, подвела не "средний уровень защиты", а некий баг в панели, который позволил попросту обойти эту самую защиту. уверен, что подобных случаях и не поможет более высокий уровень защиты.
п.с. понедельник уже подходит к концу, а фикса нету (
пользуясь случаем, выражаю слова благодарности разработчикам за панель.
отмечу:
1. меня не смущает постоянный брутфорс. там где нужно -- стоят нормальные пароли, более-менее устойчивы к брутфорсу.
2. взлом произошел не через ssh, и не брутфорсом, а по всей видимости через дырку в панели. (каким-то образом сменился пароль на админа, потом вход на админа, далее было дано разрешение на использование bash-а).
3. понятное дело, что если делать по-нормальному, надо закрывать/переназначать порты, усовершенствовать защиту и т.д., и тут в каждом отдельном случае нужны свои методы. но есть случаи, когда оно того не стОит. когда нет большой нагрузки, когда стоят достаточно сложные пароли, и т.д. у меня сейчас, например, панель стоит на вдс-ке, на которой висят пару сайтов "для себя", нет смысла рыться в конфигах и настраивать все. "средний" уровень защиты мне как раз подходит. но, опять же, подвела не "средний уровень защиты", а некий баг в панели, который позволил попросту обойти эту самую защиту. уверен, что подобных случаях и не поможет более высокий уровень защиты.
п.с. понедельник уже подходит к концу, а фикса нету (
пользуясь случаем, выражаю слова благодарности разработчикам за панель.
Re: случай: взлом сервера, предположения, советы
Проводится финальное тестирование работы установщика и системы обновления.
В процессе тестирования возникла пара ошибок. Как вы знаете, мы переписали почти всю панель с нуля.
Как только ошибки устраним, сразу будет апдейт.
В процессе тестирования возникла пара ошибок. Как вы знаете, мы переписали почти всю панель с нуля.
Как только ошибки устраним, сразу будет апдейт.
Re: случай: взлом сервера, предположения, советы
т.е. ближайшее обновление -- это переписанная с нуля (почти вся)?imperio wrote:Проводится финальное тестирование работы установщика и системы обновления.
В процессе тестирования возникла пара ошибок. Как вы знаете, мы переписали почти всю панель с нуля.
Как только ошибки устраним, сразу будет апдейт.
Re: случай: взлом сервера, предположения, советы
да. 16 релиз это переписанная панель
Re: случай: взлом сервера, предположения, советы
прикольно )imperio wrote:да. 16 релиз это переписанная панель
надеюсь, это не повлечет за собой ошибки )
Re: случай: взлом сервера, предположения, советы
Лучше обновляться с опозданием на 1-2 релиза, если часто обновы выходят.lidner60 wrote:прикольно )imperio wrote:да. 16 релиз это переписанная панель
надеюсь, это не повлечет за собой ошибки )