1. Ищешь что-то интересное?
    Мы являемся авторами уникальных разработок!

    Скрыть объявление

Взломы панели VESTA. Будьте осторожны!


Подписчики:
на эту тему подписаны 2 пользователей
  1. dimOk
    Что-то затеял

    dimOk
    Разработчик

    Темы:
    231
    Сообщения:
    5.424
    Симпатии:
    16.152
    Лучшие ответы:
    36
    У кого панель VESTA, будьте осторожны. Прошла серия взломов серверов. Обнаружилась серьезная уязвимость, пруф:
    (зарегистрируйся чтобы видеть ссылки)

    Временно отключите панель:
    Код (Text):
    1. service vesta stop
    На всякий пожарный смените пароли admin/root

    На текущей неделе разработчики обещали выкатить фикс закрывающий данную уязвимость.
     
    msever, Brevi, Sles и ещё 1-му нравится это.
  2. VovaZ
    Позитивен

    VovaZ

    Темы:
    8
    Сообщения:
    77
    Симпатии:
    72
    Лучшие ответы:
    0
    Блиин... Не могу отключать, тогда сайты останавливаются((.
     
  3. dimOk
    Что-то затеял

    dimOk
    Разработчик

    Темы:
    231
    Сообщения:
    5.424
    Симпатии:
    16.152
    Лучшие ответы:
    36
    VovaZ, тогда лучше жди. Разработчики уже в курсе. В понедельник обещали выпустить фикс.
     
  4. VovaZ
    Позитивен

    VovaZ

    Темы:
    8
    Сообщения:
    77
    Симпатии:
    72
    Лучшие ответы:
    0
    Да, читал на форуме.
    У себя проверил, вроде всё на месте. В кофигах file2ban сократил количество попыток по всем фронтам до 1 и бан увеличил на сутки.
    Хотя, как обещали, расскажут про уязвимость после выхода обновы, может и фаер даже не в курсе будет, что ломают панель...
     
  5. DeaDSandro
    Под градусом

    DeaDSandro

    Темы:
    0
    Сообщения:
    29
    Симпатии:
    23
    Лучшие ответы:
    0
    file2ban не помогает
     
  6. dimOk
    Что-то затеял

    dimOk
    Разработчик

    Темы:
    231
    Сообщения:
    5.424
    Симпатии:
    16.152
    Лучшие ответы:
    36
    Блин, у панели управления - VESTA снова довольно неприятный взлом.
    (зарегистрируйся чтобы видеть ссылки)

    Проверяйте /usr/bin/dhcprenew
    dhcprenew, это троян, который будет использовать ваш сервер для DDoS аттак. Проще говоря, ваш сервер попадет в ботнет.
    Так же троян открывает для злоумышленников другие неприятные возможности, с помощью которых вашим сервером будут манипулировать.

    Как сказано на оф сайте,
    срочно накатывайте секьюрити фикс. Удаляйте трояна, если вам его уже подселили. Меняйте пароли админа и рута.
     
Загрузка...