Критическая уязвимость в панели VestaCP

IS Andrew
На сайте с 13.01.2006
Offline
338
10936

Друзья, коллеги, после изучения фактов взлома наших клиентов мы обнаружили, что взлом происходил через панель управления VestaCP, фиксов на данный момент нет, поэтому рекомендуем срочно отключить панель (service vesta stop) или заблокировать доступ к панели iptables -I INPUT -p tcp --dport 8083 -j DROP

Серверы ломают и устанавливают скрипты для DDoS атак, тем самым перегружают сетевую инфраструктуру.

Update: на форуме VestaCP уже есть большой топик о данной проблеме https://forum.vestacp.com/viewtopic.php?f=10&t=16556

IS*Hosting: Серверы и SSD VPS в 10 странах. Бесплатное администрирование 24/7! Бесплатная DDoS защита. ( /ru/forum/1022241 ) Принимаем безнал от юрлиц РФ/EU ( http://cp.inferno.name/knowledgebase/45/--------.html ). Хочешь сэкономить? Наши актуальные акции и скидки ( http://goo.gl/ns60hb )
B
На сайте с 05.12.2014
Offline
67
#1

Представляю сейчас kxk, который ставит VestaCP куда надо и куда не надо.

А также всех адептов панелей там, где они не нужны.

neoks
На сайте с 17.03.2010
Offline
132
#2

Доступ к панели нужно изначально разрешать только для своего IP, Не зависимо от панели, будь то vesta или ispmanager.

eiweb
На сайте с 08.11.2014
Offline
82
#3
Bureau:
Представляю сейчас kxk, который ставит VestaCP куда надо и куда не надо.
А также всех адептов панелей там, где они не нужны.

Уязвимости всегда были, есть и будут у любого продукта, все развивается в этом мире.

Что касаемо VestaCP - отличная панель, для своей категории.

Она бесплатная, а как говориться: - "Дареному коню в зубы не смотрят".

VPS сервер (https://hosteiweb.com) в Европе и США - от €3.43 /мес. (базовое администрирование)
Kot Matroskin
На сайте с 29.08.2007
Offline
185
#4
neoks:
Доступ к панели нужно изначально разрешать только для своего IP, Не зависимо от панели, будь то vesta или ispmanager.

Вот только ip часто динамичный

Я пользовался 11 разными хостингами. Есть только один ЛУЧШИЙ: ★ он тут ★ (https://goo.gl/R6v3zH) Пишите в ЛС за скидкой. VPS тоже в наличие ! Рекомендую.
SyS Admin KxK
На сайте с 30.01.2005
Offline
984
#5

Пока решение проще не придумаешь, перед взломом идёт брут, достаточно ставить пароли не менее 128 bit и пусть себе брутят хоть до следующего пришествия, сервера под моей поддержкой имеют доступ к весте только с корпоративного впна и моего личного выделенного ип адреса и всё:)

Купить вечный впс (https://ddosov.net/lifetime-vds)
sidorka
На сайте с 17.08.2012
Offline
211
#6

В roundcube вроде уязвимость выплыла. Все серверы без поддержки почты у меня живы, там где была почта - все поломаны.

Неприятная ситуация. Веста довольно популярна.

Дешевые домены для дорвеев и не только - от 55р (https://goo.gl/Wtnwqp)
SyS Admin KxK
На сайте с 30.01.2005
Offline
984
#7

sidorka, А, причём тут роундкуб и веста?

Может нужно таки Роундкуб ставить с кучей ограничений, а не абы запустилось на авось:)

Предлагаю почту выкинуть в докеры:)

P.S. Почитал тред на форуме Весты внимательнее, злые Китайские хакеры, можно просто прибанить всю азию по геоип и спать спокойно с этой тн дыркой:)

sidorka
На сайте с 17.08.2012
Offline
211
#8

kxk, roundcube в дефолтной установке включен. Многие так и устанавливают весту - по дефолту.

SyS Admin KxK
На сайте с 30.01.2005
Offline
984
#9

sidorka, Почему у меня клиентский сервер не 1 с ним не поломали из нескольких десятков, что я делаю нетак?

Судя по дальнейшему развитию на форуме ищут дырки в апи, а не самом ядре весты, подобные дырки были в многих популярных коммерческих продуктах.

HelgerLEE
На сайте с 12.12.2009
Offline
80
#10

Из 12 VPS поломали два. Именно те, где было включено автообновление. Старые версии все работали нормально, но пока отключил от греха.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий