Возможная уязвимость в Vesta 0.9.8-22 Topic is solved

[impyros]

скажу честно Вас взломали китайцы vesta тут ни при чем Вас просто китайцы взломали или вы давали доступ к серваку ненадежной техподдержке))))))
делайте бэкап сайтов и переустанавливайте систему
и создайте пароль на root как минимум по правилам
еще лучше перенаправить траф через cloudflare
при этом не забыв прописать правила для файервола предварительно можете посмотреть что откуда netstat -ntlp

sudo ufw app list
sudo ufw allow OpenSSH
sudo ufw enable
sudo ufw status
netstat -ntlp

[impyros]

скажу честно Вас взломали китайцы vesta тут ни при чем Вас просто китайцы взломали или вы давали доступ к серваку ненадежной техподдержке(могли майнинг подключить)))))))
делайте бэкап сайтов и переустанавливайте систему
и создайте пароль на root как минимум по правилам
еще лучше перенаправить траф через cloudflare
при этом не забыв прописать правила для файервола предварительно можете посмотреть что откуда journalctl -p err

sudo ufw allow OpenSSH
sudo ufw enable
sudo ufw status

[yariksat]

Ни у кого сейчас не наблюдается аномалий?
С четверга вечера аномальный трафик на грани фола,не ддос но понятно что очень-очень близко к этому.Подкинул защиту снова,смотрю на график онлайн,даже спецом видео 18 года откопал что записывал.Уж больно все подозрительно похоже,чуть ли не один в один.ДДОСа как такового нет но часть трафика защита все таки отсеивает,хоть и с хорошей нагрузкой но работаем.Панели нет уже,но такое впечатление что по старой памяти долбить начали в домен, только уже более грамотно и тоньше.
Фиг его знает,может быть и совпадение - но долбят с тех же самых мест что и в тот раз.
Ничего плохого в сторону панели,просто сбор информации для дальнейших действий.

[grayfolk]

Ни у кого сейчас не наблюдается аномалий?
С четверга вечера аномальный трафик на грани фола,не ддос но понятно что очень-очень близко к этому.Подкинул защиту снова,смотрю на график онлайн,даже спецом видео 18 года откопал что записывал.Уж больно все подозрительно похоже,чуть ли не один в один.ДДОСа как такового нет но часть трафика защита все таки отсеивает,хоть и с хорошей нагрузкой но работаем.Панели нет уже,но такое впечатление что по старой памяти долбить начали в домен, только уже более грамотно и тоньше.
Фиг его знает,может быть и совпадение - но долбят с тех же самых мест что и в тот раз.
Ничего плохого в сторону панели,просто сбор информации для дальнейших действий.

Лично у меня ни на одном из серверов нет. (Тьфу-тьфу-тьфу)
Может, дыра в вашей новой, "круче чем Веста", панели?

[yariksat]

Ни у кого сейчас не наблюдается аномалий?
С четверга вечера аномальный трафик на грани фола,не ддос но понятно что очень-очень близко к этому.Подкинул защиту снова,смотрю на график онлайн,даже спецом видео 18 года откопал что записывал.Уж больно все подозрительно похоже,чуть ли не один в один.ДДОСа как такового нет но часть трафика защита все таки отсеивает,хоть и с хорошей нагрузкой но работаем.Панели нет уже,но такое впечатление что по старой памяти долбить начали в домен, только уже более грамотно и тоньше.
Фиг его знает,может быть и совпадение - но долбят с тех же самых мест что и в тот раз.
Ничего плохого в сторону панели,просто сбор информации для дальнейших действий.

Лично у меня ни на одном из серверов нет. (Тьфу-тьфу-тьфу)
Может, дыра в вашей новой, "круче чем Веста", панели?

Не,взлома нет.
Просто долбят извне грамотно подстраиваясь под защиту.Защита планку понижает планку и следом же понижается их планка.Распределенная атака,карта запросов мечется по всему глобусу.Фавориты как в тот раз - США,Италия,Польша,Украина,Россия.Без защиты забивают весь процессор и канал до упора,потом немного понижают нагрузку и так и держат часами.Защита нагрузку понизила почти что в 5 раз.Изредка подтупливаю,но работаю стабильно.
А вот айпи на манеже снова все те же(большинство но хватает и новых).Проверял айпи,судя по всему из зараженных бот-сеть снова организовали.
Ну да и ладно,защита и на бесплатном тарифе справляется на ура. Подолбят и перестанут как в прошлый раз.

[grayfolk]

Как я понимаю, речь идет о бесплатной защите CloudFlare.
Ну, отлично.
При чем тут Веста - непонятно.
На форумы остальных панелей написали?

[yariksat]

Как я понимаю, речь идет о бесплатной защите CloudFlare.
На форумы остальных панелей написали?

Нет,не о ней.Защита другая.
Речь не о самой панели.Посмотрев на векторы атак сразу вспомнил предыдущий случай.
Вот и спросил тут.
Ладно,посмотрим дальше что будет.