Page 16 of 24
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Tue Apr 10, 2018 10:49 am
by Zebol
Пожалуйста, прокомментируйте этот вопрос. Возможно ли удалить эти компоненты из командной строки с выключенной Вестой (Ubuntu 16), если да, то как?
vitaly.m wrote: Tue Apr 10, 2018 6:57 am
Сегодня на debian 8.10 в консольке обновление прошло без ошибок.
Обновился vesta-php
Но судя по логам оно мне принудительно установило vesta-ioncube и vesta-softaculous (они не были вроде как установлены). Так как команда в логах присутствует install на все три пакета.
Это было обязательно было при update ставить отсутствующие пакеты ?
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Tue Apr 10, 2018 10:52 am
by imperio
Эти пакеты входят в состав панели vestacp, начиная с 18 версии. Они необходимы для работы приложения Softaculous и ставятся независимо от того, будет ли установлено это приложение или нет.
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Tue Apr 10, 2018 10:53 am
by Zebol
imperio wrote: Tue Apr 10, 2018 10:52 am
Эти пакеты входят в состав панели vestacp, начиная с 18 версии. Они необходимы для работы приложения Softaculous и ставятся независимо от того, будет ли установлено это приложение или нет.
Понятно, а удалить их можно?
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Tue Apr 10, 2018 10:53 am
by imperio
Нет
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Tue Apr 10, 2018 11:02 am
by vitaly.m
imperio wrote: Tue Apr 10, 2018 10:52 am
Эти пакеты входят в состав панели vestacp, начиная с 18 версии. Они необходимы для работы приложения Softaculous и ставятся независимо от того, будет ли установлено это приложение или нет.
То есть они автоматом встали при обновлении до 18 версии? Просто я их увидел вчера из за того что они не хотели обновляться ?
А ключ --softaculous no при установке vst-install.sh за что отвечает, за пакеты или за само приложение ?
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Tue Apr 10, 2018 11:05 am
by imperio
Да автоматически, как при апдейте так и при чистой установке.
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Tue Apr 10, 2018 11:28 am
by abst
imperio wrote: Tue Apr 10, 2018 11:05 am
Да автоматически, как при апдейте так и при чистой установке.
Устанавливал панель на Centos 7 пару часов назад с ключами bash vst-install.sh --nginx yes --phpfpm yes --apache no --named no --remi yes --vsftpd yes --proftpd no --iptables yes --fail2ban no --quota no --exim yes --dovecot no --spamassassin no --clamav no --softaculous no --mysql yes --postgresql no
Code: Select all
PKG VER REL ARCH UPDT DATE
--- --- --- ---- ---- ----
vesta 0.9.8 20 x86_64 yes 2018-04-10
vesta-php 0.9.8 20 x86_64 yes 2018-04-10
vesta-nginx 0.9.8 20 x86_64 yes 2018-04-10
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Tue Apr 10, 2018 11:56 am
by imperio
Да автоматически, как при апдейте так и при чистой установке.
За установку самого приложения, если софтакулус не выбран, то и пакеты не должны устанавливаться
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Tue Apr 10, 2018 11:59 am
by vitaly.m
Сижу смотрю каталоги на vps.
Вроде как нет ничего в кроне, нет файла gcc.sh, нет /lib/libudev.so.6, /lib/libudev.so, но смущает меня один файлик со странным именем в папке lib
*klibc-IpHGKKbZiB_yZ7GPagmQz2GwVAQ.so
Который упоминается в /var/lib/mlocate/mlocate.db (время правки сегодня 6.25 во время создания локального бекапа - но это видимо лог бэкапа.)
и файлах
/usr/lib/klibc/bin/sh.shared
/usr/lib/klibc/bin/kinit.shared
/var/lib/dpkg/info/libklibc.list
/var/lib/dpkg/info/libklibc.md4sums
У меня параноя и это системный файл, или вирус пролез но не прописался в кроне просто ?
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Tue Apr 10, 2018 12:21 pm
by imperio
Не нужно все файлы принимать за вирус. Есть определённный набор уже известных файлов вируса.