Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 11.06.2019, 11:48   #21
Dmitriy_2014
Кандидат наук
 
Аватар для Dmitriy_2014
 
Регистрация: 01.07.2014
Адрес: Москва
Сообщений: 450
Репутация: -7108

ТопикСтартер Re: Выключение exim командой service stop спасет от уязвимости?

Цитата:
Сообщение от Mobiaaa Посмотреть сообщение
Dmitriy_2014, exim 4.92 лежит в тестовом репозитории epel-testing
В stable лежит только 4.91
Да, точно, я лашара, а не системный администратор, у меня подключен epel репозиторий, но оказывается нужно знать заклинания магии второго уровня и вот что нужно было сделать:

Ввести в терминале:

Код:
yum-config-manager --enable epel-testing
Фиг знает что она делает, но после неё можно ввсести:

Код:
yum -y update exim
И программа спокойно обновляется до 4.92 версии.

Проверяем версию:

Код:
exim --version
И все ОК, у меня безопасная новая версия 4.92, уязвимости больше нет, если только нету новых ошибок в новой версии
Dmitriy_2014 вне форума   Ответить с цитированием

Реклама
Старый 11.06.2019, 14:30   #22
Dmitriy_2014
Кандидат наук
 
Аватар для Dmitriy_2014
 
Регистрация: 01.07.2014
Адрес: Москва
Сообщений: 450
Репутация: -7108

ТопикСтартер Re: Выключение exim командой service stop спасет от уязвимости?

А хостеры молодцы, так или иначе, предупреждают и бьют в колокола.

Ну как обычно говорят о том, что срочно нужно обновить на новую версию.

Код:
Также рекомендуем проверить сервер на наличие взлома. Если сервер взломан, то у пользователя root будет добавлен публичный ключ:
# cat ~/.ssh/authorized_keys
Также как выше писали посмотреть crontab –l не добавлено ли туда подозрительные cron-задания.

Код:
Если вы нашли подобный ключ и задание, значит сервер взломан.
В этом случае:
1) Сохраните все данные ваших сайтов(файлы, базы данных)
2) Произведите переустановку операционной системы
3) Восстановите сайты из скачанных копий.
Dmitriy_2014 вне форума   Ответить с цитированием
Старый 11.06.2019, 17:03   #23
dotern
Профессор
 
Аватар для dotern
 
Регистрация: 21.09.2016
Сообщений: 869
Репутация: 44367

По умолчанию Re: Выключение exim командой service stop спасет от уязвимости?

Цитата:
Сообщение от Dmitriy_2014 Посмотреть сообщение
cat ~/.ssh/authorized_keys
Нужно просто выполнить эту команду?
dotern вне форума   Ответить с цитированием
Сказали спасибо:
Старый 11.06.2019, 17:38   #24
WapGraf
Академик
 
Аватар для WapGraf
 
Регистрация: 30.09.2009
Адрес: Болгария
Сообщений: 5,258
Репутация: 198812
Отправить сообщение для WapGraf с помощью Skype™
Социальные сети

По умолчанию Re: Выключение exim командой service stop спасет от уязвимости?

Цитата:
Сообщение от dotern Посмотреть сообщение
Нужно просто выполнить эту команду?
Это только покажет есть ли сохраненные ключи на сервере, не более.
__________________
EuroHoster.org - территория быстрых серверов / Скидка до 60% на VPS:
1 vCPU / 1 GB RAM / 10 GB SSD /100 Mbps - от 2.00 EUR
2 vCPU / 2 GB RAM / 20 GB SSD / 100 Mbps - от 4.00 EUR
WapGraf вне форума   Ответить с цитированием
Старый 11.06.2019, 18:23   #25
G-and-Y
Gosha ☯ Yasha™
 
Аватар для G-and-Y
 
Регистрация: 29.06.2013
Адрес: UA
Сообщений: 1,589
Репутация: 105579

По умолчанию Re: Выключение exim командой service stop спасет от уязвимости?

Цитата:
Сообщение от Dmitriy_2014 Посмотреть сообщение
Всем привет!

Почему-то не получается нормально обновить exim через yum, если выключить этот сервис временно, но не удалять его, это защитит от попытки взлома через его недавнюю уязвимость в версиях 4.87-4.91?

Заранее всем спасибо за ответы.
А потом забудете, сервер перезагрузится, вы не заметите, exim включится с автозагрузки и гг!

Лучше удалить, если не удаляется, снесите папку rm -r /etc/exim4
G-and-Y вне форума   Ответить с цитированием
Старый 11.06.2019, 18:54   #26
dotern
Профессор
 
Аватар для dotern
 
Регистрация: 21.09.2016
Сообщений: 869
Репутация: 44367

По умолчанию Re: Выключение exim командой service stop спасет от уязвимости?

Цитата:
Сообщение от WapGraf Посмотреть сообщение
Это только покажет есть ли сохраненные ключи на сервере, не более.
У меня после этой команды вообще ничего не происходит, значит ключей нет
dotern вне форума   Ответить с цитированием
Старый 11.06.2019, 19:18   #27
WapGraf
Академик
 
Аватар для WapGraf
 
Регистрация: 30.09.2009
Адрес: Болгария
Сообщений: 5,258
Репутация: 198812
Отправить сообщение для WapGraf с помощью Skype™
Социальные сети

По умолчанию Re: Выключение exim командой service stop спасет от уязвимости?

dotern, верно
WapGraf вне форума   Ответить с цитированием
Сказали спасибо:
Ответ

Метки
exim



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны