Критическая уязвимость в панели VestaCP - Форум об интернет-маркетинге
Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 08.04.2018, 12:28   #1
Принимаем безнал от юрлиц
 
Аватар для extra
 
Регистрация: 13.01.2006
Адрес: London
Сообщений: 2,771
Репутация: 321852
Отправить сообщение для extra с помощью ICQ Отправить сообщение для extra с помощью Skype™ Send Message via Jabber to extra
Социальные сети

По умолчанию Критическая уязвимость в панели VestaCP

Друзья, коллеги, после изучения фактов взлома наших клиентов мы обнаружили, что взлом происходил через панель управления VestaCP, фиксов на данный момент нет, поэтому рекомендуем срочно отключить панель (service vesta stop) или заблокировать доступ к панели iptables -I INPUT -p tcp --dport 8083 -j DROP
Серверы ломают и устанавливают скрипты для DDoS атак, тем самым перегружают сетевую инфраструктуру.

Update: на форуме VestaCP уже есть большой топик о данной проблеме https://forum.vestacp.com/viewtopic.php?f=10&t=16556

Последний раз редактировалось extra; 08.04.2018 в 12:46..
extra вне форума   Ответить с цитированием
Сказали спасибо 11 пользователей:

Реклама
Старый 08.04.2018, 14:04   #2
Bureau
Кандидат наук
 
Регистрация: 05.12.2014
Сообщений: 271
Репутация: 2226

По умолчанию Re: Критическая уязвимость в панели VestaCP

Представляю сейчас kxk, который ставит VestaCP куда надо и куда не надо.
А также всех адептов панелей там, где они не нужны.
Bureau вне форума   Ответить с цитированием
Старый 08.04.2018, 14:50   #3
neoks
Профессор
 
Аватар для neoks
 
Регистрация: 17.03.2010
Сообщений: 665
Репутация: 41407

По умолчанию Re: Критическая уязвимость в панели VestaCP

Доступ к панели нужно изначально разрешать только для своего IP, Не зависимо от панели, будь то vesta или ispmanager.
__________________
AntiBot - Блокирует парсеры, дорвеи, клонировщики
ISPCore - Поможет в администрировании сервера и в защите сайта от кибератак
Sync Backup - Резервное копирование и восстановление сайтов
neoks вне форума   Ответить с цитированием
Сказали спасибо:
Старый 08.04.2018, 14:55   #4
eiweb
Доброй души человек
 
Аватар для eiweb
 
Регистрация: 08.11.2014
Сообщений: 597
Репутация: 17182
Социальные сети Профиль в ВКонтакте

По умолчанию Re: Критическая уязвимость в панели VestaCP

Цитата:
Сообщение от Bureau Посмотреть сообщение
Представляю сейчас kxk, который ставит VestaCP куда надо и куда не надо.
А также всех адептов панелей там, где они не нужны.
Уязвимости всегда были, есть и будут у любого продукта, все развивается в этом мире.
Что касаемо VestaCP - отличная панель, для своей категории.
Она бесплатная, а как говориться: - "Дареному коню в зубы не смотрят".
__________________
Партнерская программа хостинга.
VPS сервер в Европе и США - €4.2/mo. (базовое администрирование)
eiweb вне форума   Ответить с цитированием
Сказали спасибо 3 пользователей:
Старый 08.04.2018, 16:41   #5
Kot Matroskin
Ругаторю
 
Аватар для Kot Matroskin
 
Регистрация: 29.08.2007
Адрес: От пальмы налево
Сообщений: 1,826
Репутация: 323355

По умолчанию Re: Критическая уязвимость в панели VestaCP

Цитата:
Сообщение от neoks Посмотреть сообщение
Доступ к панели нужно изначально разрешать только для своего IP, Не зависимо от панели, будь то vesta или ispmanager.
Вот только ip часто динамичный
__________________
Лучший впс - с администрированием, бэкапами, мониторингом, ssl, переносом. ★ всё тут ★
Вводим купон 25toVPS, получаем 25% скидки на первый платёж VPS. Для SSD VPS используем 25toSSD.
Kot Matroskin вне форума   Ответить с цитированием
Старый 08.04.2018, 16:53   #6
kxk
Добрый админ:)
 
Аватар для kxk
 
Регистрация: 30.01.2005
Адрес: Где-то в Европе
Сообщений: 16,230
Репутация: 542908
Отправить сообщение для kxk с помощью ICQ Отправить сообщение для kxk с помощью Skype™

По умолчанию Re: Критическая уязвимость в панели VestaCP

Пока решение проще не придумаешь, перед взломом идёт брут, достаточно ставить пароли не менее 128 bit и пусть себе брутят хоть до следующего пришествия, сервера под моей поддержкой имеют доступ к весте только с корпоративного впна и моего личного выделенного ип адреса и всё
kxk вне форума   Ответить с цитированием
Старый 08.04.2018, 16:53   #7
sidorka
Школьник
 
Аватар для sidorka
 
Регистрация: 17.08.2012
Сообщений: 2,217
Репутация: 80567

По умолчанию Re: Критическая уязвимость в панели VestaCP

В roundcube вроде уязвимость выплыла. Все серверы без поддержки почты у меня живы, там где была почта - все поломаны.

Неприятная ситуация. Веста довольно популярна.
sidorka вне форума   Ответить с цитированием
Старый 08.04.2018, 16:59   #8
kxk
Добрый админ:)
 
Аватар для kxk
 
Регистрация: 30.01.2005
Адрес: Где-то в Европе
Сообщений: 16,230
Репутация: 542908
Отправить сообщение для kxk с помощью ICQ Отправить сообщение для kxk с помощью Skype™

По умолчанию Re: Критическая уязвимость в панели VestaCP

sidorka, А, причём тут роундкуб и веста?
Может нужно таки Роундкуб ставить с кучей ограничений, а не абы запустилось на авось

Предлагаю почту выкинуть в докеры

P.S. Почитал тред на форуме Весты внимательнее, злые Китайские хакеры, можно просто прибанить всю азию по геоип и спать спокойно с этой тн дыркой
kxk вне форума   Ответить с цитированием
Старый 08.04.2018, 17:08   #9
sidorka
Школьник
 
Аватар для sidorka
 
Регистрация: 17.08.2012
Сообщений: 2,217
Репутация: 80567

По умолчанию Re: Критическая уязвимость в панели VestaCP

kxk, roundcube в дефолтной установке включен. Многие так и устанавливают весту - по дефолту.
sidorka вне форума   Ответить с цитированием
Старый 08.04.2018, 17:11   #10
kxk
Добрый админ:)
 
Аватар для kxk
 
Регистрация: 30.01.2005
Адрес: Где-то в Европе
Сообщений: 16,230
Репутация: 542908
Отправить сообщение для kxk с помощью ICQ Отправить сообщение для kxk с помощью Skype™

По умолчанию Re: Критическая уязвимость в панели VestaCP

sidorka, Почему у меня клиентский сервер не 1 с ним не поломали из нескольких десятков, что я делаю нетак?
Судя по дальнейшему развитию на форуме ищут дырки в апи, а не самом ядре весты, подобные дырки были в многих популярных коммерческих продуктах.
kxk вне форума   Ответить с цитированием
Ответ




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 09:24. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны