Page 15 of 24
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Tue Apr 10, 2018 8:37 am
by nitsik
Ввел v-update-sys-vesta-all в putty - Уже висит команда час, и никакой реакции. Что делать? Debian 9
В другом окне putty проверил
Code: Select all
v-list-sys-vesta-updates
PKG VER REL ARCH UPDT DATE
--- --- --- ---- ---- ----
vesta 0.9.8 20 amd64 yes 2018-04-10
vesta-php 0.9.8 20 amd64 yes 2018-04-10
vesta-nginx 0.9.8 20 amd64 yes 2018-04-10
vesta-ioncube 0.9.8 20 amd64 yes 2018-04-10
vesta-softaculous 0.9.8 20 amd64 yes 2018-04-10
Т. е. все норм, обновилась?
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Tue Apr 10, 2018 8:39 am
by blackyangell
nitsik wrote: Tue Apr 10, 2018 8:37 am
Ввел v-update-sys-vesta-all в putty - Уже висит команда час, и никакой реакции. Что делать? Debian 9
Попробуй прописать полный путь:
/usr/local/vesta/bin/v-update-sys-vesta-all
У меня на CentOS так получилось выполнить команду.
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Tue Apr 10, 2018 9:17 am
by lolkazzz
Парни кого взломали в 19 билде и вы обновились до 20 вычищайте систему в идеале установить ось снуля и ставить 20 билд. Смотрите крон таб на наличие в нем строки */3 * * * * root /etc/cron.hourly/gcc.sh если такая есть удаляйте также удаляйте сам файл в каталоге. Касательно самого пароля, у многих провайдеров по умолчанию всего 8 знаков ставится для рута, используйте от 12 и больше знаков со спец символами.
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Tue Apr 10, 2018 9:20 am
by imperio
Да, лучше всего сделать реинсталл
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Tue Apr 10, 2018 9:40 am
by Djalin
Систему надо переустанавливать
Чистка только крона и либ ничего не дала.
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Tue Apr 10, 2018 10:10 am
by omega80
На главной смущающая надпись еще не изменилась:
LATEST VERSION (Jan 22): 0.9.8-19
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Tue Apr 10, 2018 10:11 am
by imperio
Не успели ещё обновить на сайте
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Tue Apr 10, 2018 10:16 am
by omega80
imperio wrote: Tue Apr 10, 2018 10:11 am
Не успели ещё обновить на сайте
да я понимаю, учитывая суету последних дней.
Также хочется выразить слова благодарности за такую простую и функциональную панель. Если честно, то согласен был бы даже на платную версию - так, для успокоения совести, можно полагать на бОльшую надежность системы. Да и штат можно будет расширить, чаще апдейты выпускать, да и фишки внедрять (вспоминаю скрипт установки нескольких версий PHP от Аниткина).
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Tue Apr 10, 2018 10:41 am
by imperio
Если честно, то согласен был бы даже на платную версию
Мы сторонники опенсорс :)
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Tue Apr 10, 2018 10:44 am
by abst
Сделал полный реинсталл на двух серверах, в том числе на том, который был взломан. Сейчас на пару дней оставлю только панель, сайты переносить не буду. Из правок только смена стандартного порта SSH и nologin для Admin.