VestaCP dính lỗi bảo mật nghiêm trọng khiến máy chủ của bạn bị khai thác để DDoS

Hiện tại, VestaCP đang có một lỗi bảo mật cực kỳ nghiêm trọng và đã được zero-day khai thác, lỗi này sẽ khiến máy chủ của bạn bị biến thành công cụ để thực hiện các cuộc tấn công từ chối dịch vụ (DDoS)

VestaCP

Thông tin về lỗi bảo mật này mới xuất hiện trên forum của VestaCP và đang được rất nhiều người quan tâm vì mức độ nghiêm trọng của nó.

Nếu bạn đang dùng Vesta CP, bạn hãy ngay lập tức stop Vesta Control Panel service bằng lệnh bên dưới và chờ đợi bản fix (các website trên server VestaCP vẫn hoạt động bình thường):

systemctl stop vesta && systemctl disable vesta

Và chạy lệnh sau nếu có thông tin Vesta CP đã được fix lỗi

systemctl enable vesta && systemctl start vesta

Nếu trong thư mục /etc/cron.hourly/ có file gcc.sh thì chứng tỏ server của bạn đã bị khai thác để tấn công

 

Hôm nay, Vesta CP tung bản cập nhật mới nhất – 0.9.8-20 – vá lỗi và tăng cường bảo mật.

Nếu đang dùng VestaCP, bạn hãy ngay lập tức cập nhật trình quản lý lên phiên bản mới nhất bằng một trong 2 cách sau:

– Cách 1: Truy cập quản trị VestaCP trên website, phần Updates và cập nhật core

VestaCP

 

Cách 2: Thông qua SSH

# v-update-sys-vesta-all

Kiểm tra lại

#v-list-sys-vesta-updates
PKG                VER    REL  ARCH    UPDT  DATE
---                ---    ---  ----    ----  ----
vesta              0.9.8  20   x86_64  yes   2018-04-09
vesta-php          0.9.8  19   x86_64  yes   2018-04-09
vesta-nginx        0.9.8  19   x86_64  yes   2018-04-09
vesta-ioncube      0.9.8  19   x86_64  yes   2018-04-09
vesta-softaculous  0.9.8  19   x86_64  yes   2018-04-09

Lưu ý: Nếu đã tắt service quản lý VestaCP trước đó thì bạn cần bật lại rồi chạy cập nhật:

# systemctl enable vesta && systemctl start vesta

 

Nếu có bất cứ thắc mắc hay hỗ trợ về kỹ thuật, vui lòng liên hệ với HOSTVN qua:
Tham khảo thêm cPanel là gì ?
  • Hotline: (024/028) 4455 3333 nhánh 2.
  • Email: kythuat@hostvn.net
Bảo mậtGóc chia sẻ

5 bước để bảo vệ website khỏi bị Hacker tấn công

2018-3-30 17:26:06

Bảo mậtGóc chia sẻ

5 lợi ích mang lại khi cài đặt SSL cho website của bạn

2018-4-9 13:15:22

0 trả lời ATác giả MQuản lý
    Chưa có phản hồi nào
Giỏ hàng
Phiếu mua hàng
Đăng nhập ngay
Tin nhắn Danh sách tin nhắn
Tìm kiếm