Hiện tại, VestaCP đang có một lỗi bảo mật cực kỳ nghiêm trọng và đã được zero-day khai thác, lỗi này sẽ khiến máy chủ của bạn bị biến thành công cụ để thực hiện các cuộc tấn công từ chối dịch vụ (DDoS)
Thông tin về lỗi bảo mật này mới xuất hiện trên forum của VestaCP và đang được rất nhiều người quan tâm vì mức độ nghiêm trọng của nó.
Nếu bạn đang dùng Vesta CP, bạn hãy ngay lập tức stop Vesta Control Panel service bằng lệnh bên dưới và chờ đợi bản fix (các website trên server VestaCP vẫn hoạt động bình thường):
systemctl stop vesta && systemctl disable vesta
Và chạy lệnh sau nếu có thông tin Vesta CP đã được fix lỗi
systemctl enable vesta && systemctl start vesta
Nếu trong thư mục /etc/cron.hourly/ có file gcc.sh thì chứng tỏ server của bạn đã bị khai thác để tấn công
Hôm nay, Vesta CP tung bản cập nhật mới nhất – 0.9.8-20 – vá lỗi và tăng cường bảo mật.
Nếu đang dùng VestaCP, bạn hãy ngay lập tức cập nhật trình quản lý lên phiên bản mới nhất bằng một trong 2 cách sau:
– Cách 1: Truy cập quản trị VestaCP trên website, phần Updates và cập nhật core
–Cách 2: Thông qua SSH
# v-update-sys-vesta-all
Kiểm tra lại
#v-list-sys-vesta-updates PKG VER REL ARCH UPDT DATE --- --- --- ---- ---- ---- vesta 0.9.8 20 x86_64 yes 2018-04-09 vesta-php 0.9.8 19 x86_64 yes 2018-04-09 vesta-nginx 0.9.8 19 x86_64 yes 2018-04-09 vesta-ioncube 0.9.8 19 x86_64 yes 2018-04-09 vesta-softaculous 0.9.8 19 x86_64 yes 2018-04-09
Lưu ý: Nếu đã tắt service quản lý VestaCP trước đó thì bạn cần bật lại rồi chạy cập nhật:
# systemctl enable vesta && systemctl start vesta
- Hotline: (024/028) 4455 3333 nhánh 2.
- Email: kythuat@hostvn.net
