А хостеры молодцы, так или иначе, предупреждают и бьют в колокола.
Ну как обычно говорят о том, что срочно нужно обновить на новую версию.
Также рекомендуем проверить сервер на наличие взлома. Если сервер взломан, то у пользователя root будет добавлен публичный ключ: # cat ~/.ssh/authorized_keys
Также как выше писали посмотреть crontab –l не добавлено ли туда подозрительные cron-задания.
Если вы нашли подобный ключ и задание, значит сервер взломан. В этом случае: 1) Сохраните все данные ваших сайтов(файлы, базы данных) 2) Произведите переустановку операционной системы 3) Восстановите сайты из скачанных копий.
Да, точно, я лашара, а не системный администратор, у меня подключен epel репозиторий, но оказывается нужно знать заклинания магии второго уровня и вот что нужно было сделать:
Ввести в терминале:
yum-config-manager --enable epel-testing
Фиг знает что она делает, но после неё можно ввсести:
yum -y update exim
И программа спокойно обновляется до 4.92 версии.
Проверяем версию:
exim --version
И все ОК, у меня безопасная новая версия 4.92, уязвимости больше нет, если только нету новых ошибок в новой версии :)
А я и не волнуюсь, я это отлично понимаю, этих дыр вагон и маленькая тележка, одному только богу известно сколько их в Linux, это только те, которые заметили и опубликовали, у меня если что принцип один и тот же со времен Windows 95 – если что форматни и переустанови винду :), теперь это называется бэкап. Но мне нравиться что-то пообнавлять и включать крутого администратора сервера. Да и бывает на автомате это делают, используя уязвимость заражают сервер и превращают его в зомби для ддос атак. Тем более для меня это просто хобби…
WapGraf, smart2web, Sitealert,
В crontab –l вроде ничего такого подозрительного нету.
У них почему-то часто эти уязвимости приводят к полному контролю системы и управлением под root. Мне нравиться Linux – но в нем также есть баги, лаги, глюки, уязвимости и даже вирусы.
Да не если бы что-то было, то были бы какие-то нехорошие симптомы.
smart2web, suffix,
Что-то вы меня пугаете, буду ка я думать, что не было никакого взлома :), и мне просто нужно обновить версию программы.
Я знаю, что Linux практически неподвластен взлому и вирусам, но допустим гипотетически проверив систему такими утилитами как clamscan, maldet и Rkhunter в целях выявления вредоносных программ бэкдоров и руткитов, допустим они ничего не найдут, может ли это означать что сервер чистый и не был взломан – теоретически конечно.
По-моему, epel был подключен.
Да нет не то чтобы не получается просто yum пишет что все отлично и у вас установлена последняя версия программы(4.91), я думаю это связанно с тем что ОС версия старая(6.10).---------- Добавлено 10.06.2019 в 22:14 ----------
Через yum было бы здорово, но как обычно бывает в Linux все решается одной командой но не в этот раз :). Но скорее всего это связано со старой версией ОС. Хостер это да вариант.
Тут сложно сказать, я надеюсь что не был, но вот например https://firstvds.ru/blog/uyazvimost-v-pochtovom-servere-exim - пишет что типа под 100% нагрузка на проц создается, но это такое себе.
Спасибо за ответ, а правильно ли я понимаю что если не удается обновить exim обычным нормальным методом через yum, то нужно удалить текущею версию программы через yum, скачать новую версию в так называемом исходном коде tar.gz, попытаться собрать и установить её - ./configure, make, make install. Перезагрузить сервер и все будет работать как обычно, но с новой версией 4.92 без уязвимости.
Нет, так же, я точно делать не буду, но добавить пару блоков можно подумать об этом. Да нужно экспериментировать. Про баланс согласен.---------- Добавлено 27.05.2019 в 15:03 ----------
Согласен, все таки многовато у него там рекламы.
