VestaCP прислала письмо о взломе

D
На сайте с 18.12.2015
Offline
142
742

Вчера клиент написал, что на его аккаунт на Gmail пришло письмо от VestaCP с сообщением, что, мол, "server was compromised", напишите нам на info@vestacp.com.

Письмо подписано DKIM и отправлено с того сервера, где установлена Vesta.

Прошелся по логам, за последнюю неделю только я авторизовывался по SSH успешно.

Никакого спама с ящиков не идет. Нагрузки нету, LA обычный, трафик идет обычно. Глянул логи ClamAV, но ничего особо там не заметил. Сама веста пишет что есть несколько активных SSH сессий (в разделе графиков), но команда w показывает, что авторизован только я.

Возник вопрос: кто-либо в курсе, почему могло такое произойти?

Разработка и поддержка высоконагруженных проектов.
cloud-shield
На сайте с 25.01.2017
Offline
42
#1

Возможно, это из-за этого.

Вам лучше ознакомиться с форумом разработчика - информации будет больше и из первых рук.

Защита сайтов, vps и дедиков от DDoS атак - Cloud-Shield.ru (https://cloud-shield.ru)
D
На сайте с 18.12.2015
Offline
142
#2

Спасибо, это было оно. Не зря у меня неприязнь к панелям.

YoImus
На сайте с 10.06.2013
Offline
66
#3

епрст, ушел смотреть...

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий