Вы здесь

VESTAгеддон

"Вчера к вечеру появились сообщения о массовом взломе серверов на базе панели управления VESTA

Злоумышленники используют неизвестную уязвимость в панеле для загрузки эксплоита и последующей DDoS атаки со скомпрометированного сервера.

Симптомы 100% загрузка проца, наличие файла /etc/cron.hourly/gcc.sh
антивирус clamav вроде бы видит Unix.Trojan.DDoS_XOR-1

Фикс пока пишется, до этого момента рекомендуется остановить панельку из консоли управления сервером

systemctl stop vesta && systemctl disable vesta

После появления обновы, снова запуститься можно с помощью команды
systemctl enable vesta && systemctl start vesta

Либо можно ограничить доступ к консоли через закрытие портов: iptables -I INPUT -p tcp --dport 8083 -j DROP

З.Ы появилась заплатка для весты, обновиться можно либо через консоль v-update-sys-vesta-all либо через саму панельку" Источник: http://www.maultalk.com/topic211683.html

0
0
14.04.2018 - 10:30