Уязвимость в VestaCP

152

neoks

8 апреля 2018, 08:48

3109

Кто не в курсе, сейчас идет массовый взлом панелей vestacp.

Патча нету, так что рекомендую отключить панель командой "service vesta stop" или закрыть доступ к панели по IP.

Темы:

https://forum.vestacp.com/viewtopic.php?f=10&t=16556

https://forum.vestacp.com/viewtopic.php?f=10&t=16558

3

TT

18

tech-tool

9 апреля 2018, 01:10

#1

Вроде бы выкатили обновление. Обновился, надеюсь не взломают)

1

152

neoks

10 апреля 2018, 11:32

#2

Есть вероятность что патч не помог.

Темы:

https://forum.vestacp.com/viewtopic.php?p=69193#p69193

https://forum.vestacp.com/viewtopic.php?p=69267#p69267

Предлагаю просто закрыть доступ к панели и остальным сервисам (почта, mysql и т.д):

1) У кого статистический или динамический IP в пределах /24, просто закрыть доступ по IP

2) У кого совсем динамика, ставим авторизацию по сертификатам https://habrahabr.ru/post/213741/

1

58

kovalkov

26 июня 2018, 20:18

#3

К сожалению, снова критическая уязвимость

https://forum.vestacp.com/viewtopic.php?f=10&t=17183

https://forum.vestacp.com/viewtopic.php?f=25&p=71465#p71465

https://github.com/serghey-rodin/vesta/commit/ca3a9e0895c5aa2fe8c273c08f09438fb0b23e9a

Обновляйтесь ASAP.

С уважением, Ковальков Дмитрий технический отдел FASTVPS (https://fastvps.ru/)

PA

97

Pavel A

26 июня 2018, 23:37

#4

Что-то зачастили они с уязвимостями. Как-то имел виртуалку на весте. Отказался в пользу другой панели. Судя по всему поступил верно.

Продаю ХОСТИНГ | Дедик, VDS, Бекап ( https://is.gd/vgd245) дешево | Мои VDS ( https://is.gd/vds100 ) быстрее твоих

SA

75

sleepwalker.alex

28 июня 2018, 21:23

#5

Если не секрет, что выбрали ? :)

IPv4 & IPv6 прокси ( https://proxy6.net/d/69463 ) RuCaptcha ( http://rucaptcha.com/?from=8014272 )

PA

97

Pavel A

29 июня 2018, 04:55

#6

sleepwalker.alex:
что выбрали ? :)

ISPmanager

Курс биткоина превысил $50 тысяч

Переиграть и победить: как анализировать конкурентов для продвижения сайта