2 заметки с тегом

security

Изменить порт VestaCP

Нагло скопипастил с оф.форума VestaCP следующий код для смены порта «в одну строку», автора и ссылку не сохранил — простите меня уж.


sed -i 's/8083;/5611;/' /usr/local/vesta/nginx/conf/nginx.conf && v-add-firewall-rule ACCEPT 0.0.0.0/0 5611 TCP && service vesta restart


Все эти изменения связаны с  уязвимостью панели VestaCP

 Нет комментариев    6   2018   port   security   VestaCP

Уязвимость VestaCP и исправление проблемы

Уязвимость VestaCP и исправление проблемы

Буквально вчера появилась информация в telegram-каналах и форумах веб-мастеров (Searchengines) о взломах серверов на  VestaCP, также есть ветка на официальном форуме. К счастью меня проблема обошла стороной — жалоб на взлом не поступало.

Сегодня появился баг-фикс проблемы, поэтому рекомендую обновить свой сервер, если там используется VestaCP.

Судя по тому, что появилось в гитхабе, можно судить о том, что ломали панельку через API (но могу быть не прав :)) https://github.com/serghey-rodin/vesta/commit/eaf9d89096b11daa97f8da507eb369e359cda7dd

Лично мое мнение о VestaCP — неплохой инструмент для «пользователя-пользователя», который держит максимум пару сайтов. Я хоть и местами недолюбливаю ISPmanager, но считаю самым оптимальным вариантом для сервера