Vesta Control Panel - Forum

По скрину вроде ничего подозрительного. Если файлов на сервере не много, то лучше сделать свежий инсталл.
По дебиану 9 исправим

Если Vesta сама себя не хочет обновить (ставится 18 версия), надо дождаться этого обновления для Debian 9?

imperio wrote: Mon Apr 09, 2018 8:00 am По скрину вроде ничего подозрительного. Если файлов на сервере не много, то лучше сделать свежий инсталл.
По дебиану 9 исправим

Сделал все по инструкции, затем в /usr/local/vesta/nginx/conf/nginx.conf поменял порт на нестандартный и через веб интерфейс панели во вкладке файрвол открыл нужный порт, затем service vesta restart.
Вопросы:
Нужно ли менять пароль суперпользователя?
Есть ли команды для открытия нужного порта для весты через командную строку?
Есть ли обновления весты для debian 9? Если нет, что делать?
Я так понял, взлому подвержены новые версии панели, можно узнать какие? Чтоб понапрасну не обновлять старые версии, которые не подвержены взлому. Спасибо.

Debian 8.10 - вроде не сломан, веста обновилась

Нужно ли менять пароль суперпользователя?

Желательно изменить пароль для root и admin, поскольку у admin есть права sudo, то в использовании root нет необходимости и в целях безопасности авторизацию для рута можно отключить в sshd конфиге.

Есть ли команды для открытия нужного порта для весты через командную строку?

Нет. Изменение порта происходит в nginx.conf панели и далее рестарт vesta

Есть ли обновления весты для debian 9? Если нет, что делать?

Возникли сложности с обновлениями на деб 9. Работаем над исправлением.

Я так понял, взлому подвержены новые версии панели, можно узнать какие? Чтоб понапрасну не обновлять старые версии, которые не подвержены взлому.

Нет достоверной информации что старые версии не подвержены этому. Да и вообще не установлено точной причины попадания вируса на серверы. Как это связано с панелью тоже точно неизвестно. Предположительно уязвимость при проверке паролей. Поэтому в 20 версии жестко изменена и переписана проверка паролей.

Из 3 серверов взломан 1
Пароль для рута и админа был одинаков - 22 символа(строчные английские буквы + цифры)

При попытке поставить Vesta на свежий сервер с Ubuntu 16.04.4 x64 (DigitalOcean) получаю ошибку:

Get:1 http://nginx.org/packages/mainline/ubuntu xenial InRelease [4,354 B]
Hit:2 https://repos.sonar.digitalocean.com/apt main InRelease
Get:3 http://apt.vestacp.com/xenial xenial InRelease [2,181 B]
Get:5 http://security.ubuntu.com/ubuntu xenial-security InRelease [102 kB]
Hit:4 http://sfo1.mirrors.digitalocean.com/ubuntu xenial InRelease
Get:6 http://nginx.org/packages/mainline/ubuntu xenial/nginx amd64 Packages [47.2 kB]
Get:7 http://sfo1.mirrors.digitalocean.com/ubuntu xenial-updates InRelease [102 kB]
Get:8 http://apt.vestacp.com/xenial xenial/vesta amd64 Packages [573 B]
Get:9 http://sfo1.mirrors.digitalocean.com/ubuntu xenial-backports InRelease [102 kB]
Fetched 361 kB in 0s (379 kB/s)
Reading package lists... Done
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package vesta-php
E: Unable to locate package vesta-ioncube
Error: apt-get install failed


Уважаемые разработчики, опытные коллеги, не подскажите, как решить эту проблему? Спасибо.

Мы в курсе. Проблемой занимаемся

blackyangell wrote: Mon Apr 09, 2018 12:33 pm При попытке поставить Vesta на свежий сервер с Ubuntu 16.04.4 x64 (DigitalOcean) получаю ошибку:

У меня похожая история с Ubuntu 16.04.4 x64 только хостинг netbreeze.net

Hit:1 http://mirror.yandex.ru/ubuntu xenial InRelease
Hit:2 http://mirror.yandex.ru/ubuntu xenial-updates InRelease
Hit:3 http://mirror.yandex.ru/ubuntu xenial-backports InRelease
Get:4 http://nginx.org/packages/mainline/ubuntu xenial InRelease [4,354 B]
Get:5 http://security.ubuntu.com/ubuntu xenial-security InRelease [102 kB]
Get:6 http://apt.vestacp.com/xenial xenial InRelease [2,181 B]
Get:7 http://nginx.org/packages/mainline/ubuntu xenial/nginx amd64 Packages [47.2 kB]
Get:8 http://nginx.org/packages/mainline/ubuntu xenial/nginx i386 Packages [47.1 kB]
Get:9 http://apt.vestacp.com/xenial xenial/vesta amd64 Packages [573 B]
Get:10 http://apt.vestacp.com/xenial xenial/vesta i386 Packages [573 B]
Fetched 204 kB in 0s (273 kB/s)
Reading package lists... Done
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package vesta-php
E: Unable to locate package vesta-ioncube
E: Unable to locate package vesta-softaculous
Error: apt-get install

imperio wrote: Mon Apr 09, 2018 12:43 pm Мы в курсе. Проблемой занимаемся

Отпишитесь пожалуйста, когда решите проблему.
Удачи!