VESTAгеддон

Аватар пользователя ttenz
2

"Вчера к вечеру появились сообщения о массовом взломе серверов на базе панели управления VESTA

Злоумышленники используют неизвестную уязвимость в панеле для загрузки эксплоита и последующей DDoS атаки со скомпрометированного сервера.

Симптомы 100% загрузка проца, наличие файла /etc/cron.hourly/gcc.sh
антивирус clamav вроде бы видит Unix.Trojan.DDoS_XOR-1

Фикс пока пишется, до этого момента рекомендуется остановить панельку из консоли управления сервером

systemctl stop vesta && systemctl disable vesta

После появления обновы, снова запуститься можно с помощью команды
systemctl enable vesta && systemctl start vesta

Либо можно ограничить доступ к консоли через закрытие портов: iptables -I INPUT -p tcp --dport 8083 -j DROP

З.Ы появилась заплатка для весты, обновиться можно либо через консоль v-update-sys-vesta-all либо через саму панельку" Источник: http://www.maultalk.com/topic211683.html

Тип материала:

Комментарии

Аватар пользователя bsyomov
bsyomov 8 месяцев назад

Новость опоздала на неделю. Проблема была потверждена 7 апреля. Тогда же началось массовое заражение.
На самом деле, не удивительно - vesta довольно плохо сделана в целом.

Аватар пользователя Phantom63rus
Phantom63rus 8 месяцев назад

9 апреля была рассылка о необходимости обновиться.