Возможная уязвимость в Vesta 0.9.8-22 Topic is solved

[yariksat]

Не верю в подобные теории заговора, но что мешает разработчикам выкинуть Roundcube или хотя бы сделать его установку опциональной?

Веста бесплатный веб-интерфейс сервера,а не честную конкуренцию ещё никто не отменял.
Вот ссылка - viewtopic.php?f=28&t=16555&p=71423#p70611 - сейчас снова все один в один.
У меня закрыто все во внешний мир кроме пары портов,тем не менее долбятся.Скорее всего боты с зараженных компьютеров.Долбятся по закрытым портам,а в это время файрвол их отлавливает и банит.В прошлый раз их столько много было что они мне DDOS устроили долбясь по всем портам,пока эту шушеру не перебанило.Только что глянул - вроде как попустило.Вот только на долго ли???В прошлый раз долбили активно днем и больше месяца.

[yariksat]

Только что глянул - вроде как попустило.Вот только на долго ли???В прошлый раз долбили активно днем и больше месяца.

Ну вот,как по расписанию начали ковырять снова.Ковыряют днем,на ночь попускает.Снова полный список в бане.

[yariksat]

Отправил доступы на почту, но ответа не последовало.

Вот что-то это молчание и меня начинает уже напрягать...
Ау!!!Может хоть кто-то из разрабов или кто в теме пояснит таки что такое делается?
Поясню - ссылку дал выше одним сообщением своим,повторяется ситуация один в один.Ковыряют именно панель ВЕСТА,получается такой себе DDOS.Нагрузка на сервер временами хорошая,канал засирают так же хорошо,хостер скоро может попросить или на выход или подключить защиту.Такое как я полагаю продлится снова месяц.
Теперь в таком режиме и будем работать - месяц через три?
То что ДДОСят меня мне можно не рассказывать,резкая активизация наездов всякого отребья на мой сервер совпадает четко после появления подобных тем.

Code: Select all

Time:            Wed Sep 26 02:40:12 2018 +0300
IP:              23.225.141.70 (US/United States/-)
Temporary Blocks: 5

Temporary blocks that triggered the permanent block:
Tue Sep 25 22:36:03 2018 23.225.141.70
Tue Sep 25 23:37:06 2018 23.225.141.70
Wed Sep 26 00:38:05 2018 23.225.141.70
Wed Sep 26 01:39:08 2018 23.225.141.70
Wed Sep 26 02:40:11 2018 23.225.141.70

И снова как и в предыдущий раз на манеже все те же.
Из-за молчания и не определенности я уже подумываю о смене панели на тот же ISP.Одним меньше,одним больше...Буду привыкать к нему.
Повторюсь - рядом у одного и того же хостера стоит ISP,там тишь да гладь.ВЕСТА же как красная тряпка действует.

[sag-sag]

Товарищи, так что в итоге то??? Есть угроза али нет? Можно панельку в горячую использовать то?

[Alex Connor]

29 сентября раскатал панельку на новый сервер. Настроил и сразу (от греха подальше) убрал поддержку Roundcube. Итого, три дня - полет нормальный.

[Stesh]

У меня со всей пачки хостов, был взломан только один тестовый vds, я раскатал там чистую весту под центос, собирался что-то делать, но не доходили руки. Буквально через пару дней ее ломанули, начали кого-то ддосить, грохнул, не разбираясь. Это было еще 25/07.
На боевых серверах ничего не пострадало, но там да, я тоже убираю phpmyadmin, roundcube и прочее (или прячу или удаляю). Поэтому я тоже грешу на roundcube, но не пойман - не вор, а времени препарировать взлом на тот момент не было.

[yariksat]

У меня со всей пачки хостов, был взломан только один тестовый vds, я раскатал там чистую весту под центос, собирался что-то делать, но не доходили руки. Буквально через пару дней ее ломанули, начали кого-то ддосить, грохнул, не разбираясь. Это было еще 25/07.
На боевых серверах ничего не пострадало, но там да, я тоже убираю phpmyadmin, roundcube и прочее (или прячу или удаляю). Поэтому я тоже грешу на roundcube, но не пойман - не вор, а времени препарировать взлом на тот момент не было.

У меня из 6 сервером ТТТ пока ничего.Хотя и ковыряли,что нервировало жутко.Сейчас вроде как опять попустились.Конфигурации разные везде,но везде присутсвует круглокуб.Сразу как ставлю весту закрываю все под свой айпи и ввожу как мне сказали просто драконовские меры безопасности - лимиты на все,кол-во запросов,ошибок при аутентификации и прочее.За малейшее нарушение вечный бан.Потом то что нужно открываю в мир.Остальное все закрыто наглухо.Да,несколько раз банило своих,пару раз админов под шофе.Но уж лучше пускай будет так.

[Baggio824]

Если это только флуд то ставьте ddos deflate.

[jewishinc]

29 сентября раскатал панельку на новый сервер. Настроил и сразу (от греха подальше) убрал поддержку Roundcube. Итого, три дня - полет нормальный.

Можно последовательность действий как можно подробнее ?

[Alex Connor]

Можно последовательность действий как можно подробнее ?

удалил конфиги roundcube для apache и nginx, сделал поддомен типа mail.domain.tld и установил стороннюю вебморду для почты. в моем случае это rainloop. сразу стоит оговорится, что в rainloop для каждого домена придется настраивать конфигурированиям (черед вебморду)