- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет ! :)
Решил тут запостить, т.к. много хостеров использует эту панель, разработчики в курсе, но обещают обновить только завтро ! :(
Уязвимость удаленная как понял !
Вот-что удалось восстановить из логов:
1. поменялся пароль админа.
2. сменился юзер-шелл у админа на bash и язык на английский (вручную чтоль кто-то ломал? зачем иначе язык менять).
3. чтото поменялось в кроне админа.
4. изменен имейл админа.
5. потом начались входы на весту и на сам сервер.
Подробнее можно здесь почитать:https://forum.vestacp.com/viewtopic.php?f=28&t=11824
Также пока нет обновы рекомендуется сделать следующее:
1)Отключить панель командой:service vesta stop
2)Проверить лог:system.log на следующие записи:
Если есть что-то похожее, то ваша система взломана ! :(
Какая то она заброшенная эта веста выглядит. Багфикс еще не выпустили. О даной уязвимости говорят известно было еще в феврале.
Какая то она заброшенная эта веста выглядит. Багфикс еще не выпустили. О даной уязвимости говорят известно было еще в феврале.
Интересно, там сейчас последняя версия вроде 0.9.8-15, ради интереса разыскал этот баг, да в паблике с февраля:https://packetstormsecurity.com/files/135835/vestacp-xss.txt
Или это другой баг ? Глянул что-то багов там не мало исправленных, много удаленных эксплуатаций, короче лучше закрывать порты этой панели, только для доверенных айпишников кто её юзает, чот у меня к ней доверия нет в плане безопасности...:(
Интересно, там сейчас последняя версия вроде 0.9.8-15, ради интереса разыскал этот баг, да в паблике с февраля:https://packetstormsecurity.com/files/135835/vestacp-xss.txt
Или это другой баг ? Глянул что-то багов там не мало исправленных, много удаленных эксплуатаций, короче лучше закрывать порты этой панели, только для доверенных айпишников кто её юзает, чот у меня к ней доверия нет в плане безопасности...:(
То и бесплатное ПО. Стимул отсутствует. Не думаю, что их файлменеджер покупают так уж хорошо, все кто ставят панель.
Так панель удобная, но после установки требует дополнительного внимания.
Просто поставить и начинать пользоваться VestaCP нельзя.
eiweb, и что за доп внимание?
eiweb, Я только так и делаю, проблем за 3 года не хватал, кроме проблем с сервером Clamav при установке, сейчас и они пропали, тк можно ненужное не ставить:)
eiweb, и что за доп внимание?
Просто так выразился.
На самом деле внесение некоторых изменений в конфиги, установка доп. модулей типа (ModSecurity и mod_evasive), необходимого акселератора PHP, банальная смена 22 и 8083 портов и так далее.
По статистике, пользователи обычно довольствуются тем, что устанавливается из коробки не прибегая к каким либо изменениям.
Уверен, Вы и сами не хуже меня все это знаете.
eiweb, Я только так и делаю, проблем за 3 года не хватал, кроме проблем с сервером Clamav при установке, сейчас и они пропали, тк можно ненужное не ставить:)
Можно конечно все оставлять как есть и все будет замечательно.
Просто если панель клиенту ставим мы, то все вышеуказанные изменения и другие несущественные пожелания клиента идут автоматом. Времени это все равно сильно не отнимает.
У каждого свои пляски :) У нас как то так.
А так панель отличная и удобная.