Возможная уязвимость в Vesta 0.9.8-22

sag-sag · Post by **sag-sag** » Thu Oct 18, 2018 12:28 pm

Об этой уязвимости уже в инете пишут по новостям:
https://tehadm.ru/viewtopic.php?f=42&t=615

Stesh · Post by **Stesh** » Thu Oct 18, 2018 12:46 pm

sag-sag wrote: ↑
Thu Oct 18, 2018 12:28 pm
Об этой уязвимости уже в инете пишут по новостям:
https://tehadm.ru/viewtopic.php?f=42&t=615

С каких пор всякие помойки стали новостными источниками? Источник здесь http://www.opennet.ru/opennews/art.shtml?num=49457

ahouse · Post by **ahouse** » Fri Oct 19, 2018 8:48 am

Какие-то явные признаки взлома есть? Файлы, скрипты?

Post by **imperio** » Fri Oct 19, 2018 9:03 am

ahouse wrote: ↑
Fri Oct 19, 2018 8:48 am
Какие-то явные признаки взлома есть? Файлы, скрипты?

https://www.welivesecurity.com/2018/10/ ... installed/
Пункт

First stage
Persistence mechanism and link to Xor.DDoS

Stesh · Post by **Stesh** » Fri Oct 19, 2018 9:50 am

imperio wrote: ↑
Fri Oct 19, 2018 9:03 am

ahouse wrote: ↑
Fri Oct 19, 2018 8:48 am
Какие-то явные признаки взлома есть? Файлы, скрипты?
https://www.welivesecurity.com/2018/10/ ... installed/
Пункт

First stage
Persistence mechanism and link to Xor.DDoS

Хороший разбор. Этот линк можно прибить сюда viewtopic.php?f=25&t=17785&p=73942 , чтобы не потерялся?

Post by **imperio** » Fri Oct 19, 2018 9:52 am

Готово

Post by **imperio** » Fri Oct 19, 2018 12:14 pm

Пароли рута и админа на серверах лучше изменить.

aluminoter · Post by **aluminoter** » Fri Oct 19, 2018 6:07 pm

А что делать, если после обновления до 0.9.8-23 не могу пользоваться sudo. Не могу зайти через

Code: Select all

sudo su

:

Code: Select all

Sorry, user admin is not allowed to execute '/bin/su' as root

Stesh · Post by **Stesh** » Fri Oct 19, 2018 9:27 pm

aluminoter wrote: ↑
Fri Oct 19, 2018 6:07 pm
А что делать, если после обновления до 0.9.8-23 не могу пользоваться sudo. Не могу зайти через
Code: Select all
sudo su
:
Code: Select all
Sorry, user admin is not allowed to execute '/bin/su' as root 

Все правильно. С новой версией пользователь admin ограничен директорией весты, смотри файл /etc/sudoers.d/admin

Code: Select all

admin   ALL=NOPASSWD:/usr/local/vesta/bin/*

aluminoter · Post by **aluminoter** » Sat Oct 20, 2018 12:52 pm

Stesh wrote: ↑
Fri Oct 19, 2018 9:27 pm
aluminoter wrote: ↑
Fri Oct 19, 2018 6:07 pm
А что делать, если после обновления до 0.9.8-23 не могу пользоваться sudo. Не могу зайти через
Code: Select all
sudo su
:
Code: Select all
Sorry, user admin is not allowed to execute '/bin/su' as root 
Все правильно. С новой версией пользователь admin ограничен директорией весты, смотри файл /etc/sudoers.d/admin
Code: Select all
admin   ALL=NOPASSWD:/usr/local/vesta/bin/*

Да но что мне делать если мне надо выполнить команды под рутом, но под ним я зайти немогу так, как он запрещен доступ, и нет доступа под vnc чтобы разрешал root. Что делать?

Vesta Control Panel - Forum

Возможная уязвимость в Vesta 0.9.8-22 Topic is solved

Re: Возможная уязвимость в Vesta 0.9.8-22

Re: Возможная уязвимость в Vesta 0.9.8-22

Re: Возможная уязвимость в Vesta 0.9.8-22

Re: Возможная уязвимость в Vesta 0.9.8-22

Re: Возможная уязвимость в Vesta 0.9.8-22

Re: Возможная уязвимость в Vesta 0.9.8-22

Re: Возможная уязвимость в Vesta 0.9.8-22

Re: Возможная уязвимость в Vesta 0.9.8-22

Re: Возможная уязвимость в Vesta 0.9.8-22

Re: Возможная уязвимость в Vesta 0.9.8-22

Login • Register