Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 11.06.2019, 01:53   #11
WebAlt
**********
 
Аватар для WebAlt
 
Регистрация: 02.12.2007
Сообщений: 1,678
Репутация: 170392

По умолчанию Re: Уязвимость очень высокого уровня в exim

Цитата:
Если вы используете почтовый сервер Exim версии ниже 4.92 - срочно обновитесь. Начиная с версии 4.87 по 4.91 включительно почтовый сервер содержит ошибку в коде, с помощью которого злоумышленники могут получить root-доступ к серверу, что крайне опасно. Уже получаем сообщения от пострадавших.

Centos
Убедитесь, что почтовый сервер установлен:
Код:
rpm -qa | grep exim
Результатом будет версия Exim: exim-4.88-3.el7.x86_64
Если версия ниже 4.92, выполните обновление:
Код:
yum update exim
Перезапустите почтовый сервер:
Код:
service exim restart
Debian или Ubuntu
Убедитесь, что exim установлен:
Код:
dpkg -l | grep exim
Выполните обновление:
Код:
apt-get update && apt-get install exim4
Перезапустите почтовый сервер:
Код:
service exim4 restart
После обновления в профилактических целях смените все пароли на сервере: root, обычных пользователей, пароли баз данных, почты и др.

Что делать, если сервер уже взломали?
Самый безопасный способ - перенос данных на новый виртуальный сервер с Centos 7 или Ubuntu 16/18 - на этих ОС при установке с ISPmanager автоматически устанавливается последняя версия Exim.
Менее безопасный - обновить на сервере Exim, сменить все пароли, выполнить проверку и чистку сервера от вирусов — самостоятельно или с помощью профильных специалистов. В теории это может помочь - но нет гарантий, что злоумышленники не спрятали бэкдоров для повторных заражений.
Рекомендуем как можно быстрее принять меры: чем раньше вы обновите почтовый сервер, тем меньше будет риск взлома VDS.
© FirstVds.ru

Последний раз редактировалось WebAlt; 11.06.2019 в 02:07..
WebAlt вне форума   Ответить с цитированием
Сказали спасибо:

Реклама
Старый 11.06.2019, 01:57   #12
edogs
Писать: search@ник_тут.ru
 
Аватар для edogs
 
Регистрация: 16.12.2005
Адрес: St.Petersburg, Russia
Сообщений: 7,915
Репутация: 95513
Отправить сообщение для edogs с помощью Skype™

По умолчанию Re: Уязвимость очень высокого уровня в exim

С директадмином на центос забавнее.
yum update exim ничего не видит.
нужно
cd /usr/local/directadmin/custombuild
./build update_script
./build exim
__________________
Разработка проектов связанных с криптовалютой. Разумные цены. Хорошее качество. Адекватный подход.
Ищем админа на сервер, в личку: цену установки vdsmanager на hetzner и расстановку ИП.
edogs вне форума   Ответить с цитированием
Старый 11.06.2019, 02:21   #13
Lastwarrior
Академик
 
Регистрация: 25.12.2013
Сообщений: 3,317
Репутация: 135460

По умолчанию Re: Уязвимость очень высокого уровня в exim

Как быстро проверить успели напихать вирусни или нет?
Lastwarrior вне форума   Ответить с цитированием
Старый 11.06.2019, 09:03   #14
WapGraf
Академик
 
Аватар для WapGraf
 
Регистрация: 30.09.2009
Адрес: Болгария
Сообщений: 5,258
Репутация: 198812
Отправить сообщение для WapGraf с помощью Skype™
Социальные сети

По умолчанию Re: Уязвимость очень высокого уровня в exim

Lastwarrior, смотрите крон -задания - там наглядно видно.
__________________
EuroHoster.org - территория быстрых серверов / Скидка до 60% на VPS:
1 vCPU / 1 GB RAM / 10 GB SSD /100 Mbps - от 2.00 EUR
2 vCPU / 2 GB RAM / 20 GB SSD / 100 Mbps - от 4.00 EUR
WapGraf вне форума   Ответить с цитированием
Старый 11.06.2019, 09:26   #15
suffix
Люблю жену
 
Аватар для suffix
 
Регистрация: 26.08.2010
Сообщений: 1,451
Репутация: 102721
Социальные сети Страница в Одноклассниках Профиль в ВКонтакте Профиль в LinkedIn

ТопикСтартер

Цитата:
Сообщение от WapGraf Посмотреть сообщение
Lastwarrior, смотрите крон -задания - там наглядно видно.
Вы уверены что только одна группа злоумышленников (та что всю систему засоряет и действительно по крон заданиям засекается) действует ?

Те кто поумнее - просто оставили себе маленькую калитку на сервер (например свой ключ ssh добавили) и сидят себе тихо до поры.
suffix на форуме   Ответить с цитированием
Старый 11.06.2019, 10:12   #16
WapGraf
Академик
 
Аватар для WapGraf
 
Регистрация: 30.09.2009
Адрес: Болгария
Сообщений: 5,258
Репутация: 198812
Отправить сообщение для WapGraf с помощью Skype™
Социальные сети

По умолчанию Re: Уязвимость очень высокого уровня в exim

suffix, конечно что не уверен. Но пока другой информации в сети не встречал.
А ключи и в этом случае оставлены.
WapGraf вне форума   Ответить с цитированием
Старый 11.06.2019, 10:21   #17
foxi
Mik Foxi
 
Аватар для foxi
 
Регистрация: 02.03.2011
Адрес: Budva
Сообщений: 9,770
Репутация: 1047314
Социальные сети Аккаунт в Telegram

По умолчанию Re: Уязвимость очень высокого уровня в exim

Цитата:
Сообщение от WapGraf Посмотреть сообщение
suffix, конечно что не уверен. Но пока другой информации в сети не встречал.
А ключи и в этом случае оставлены.
Поэтому ключи зло, надо на пароли переходить и запрещать логин по ключам.
foxi вне форума   Ответить с цитированием
Старый 11.06.2019, 10:31   #18
suffix
Люблю жену
 
Аватар для suffix
 
Регистрация: 26.08.2010
Сообщений: 1,451
Репутация: 102721
Социальные сети Страница в Одноклассниках Профиль в ВКонтакте Профиль в LinkedIn

ТопикСтартер Re: Уязвимость очень высокого уровня в exim

Цитата:
Сообщение от foxi Посмотреть сообщение
Поэтому ключи зло, надо на пароли переходить и запрещать логин по ключам.
Предпраздничный день как и в пятницу включает режим тролля ?
suffix на форуме   Ответить с цитированием
Старый 11.06.2019, 18:48   #19
G-and-Y
Gosha ☯ Yasha™
 
Аватар для G-and-Y
 
Регистрация: 29.06.2013
Адрес: UA
Сообщений: 1,589
Репутация: 105579

По умолчанию Re: Уязвимость очень высокого уровня в exim

Цитата:
Сообщение от kreat0r Посмотреть сообщение
Я правильно понимаю, что если у меня exim 4.84, то я могу спать спокойно?
Ошибка была найдена в версиях Exim 4.87 до 4.91 (включительно)

Походу да, у меня тоже Exim version 4.84_2
G-and-Y вне форума   Ответить с цитированием
Сказали спасибо:
Старый 11.06.2019, 23:13   #20
kreat0r
Аспирант
 
Регистрация: 16.05.2012
Сообщений: 102
Репутация: 9526

По умолчанию Re: Уязвимость очень высокого уровня в exim

Вчера никто не ответил и я решил обновиться от греха. По совету с хабра, версия 4.92 на Centos нашлась в epel-testing.
И да, следов взлома не нашёл. Сверил со старыми бэкапами.
kreat0r вне форума   Ответить с цитированием
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны