[VestaCP] Dính lỗi bảo mật nghiệm trọng

Vào ngày 7 tháng 4 này máy chủ bị nhiễm bắt đầu DDoS host từ xa sử dụng /usr/lib/libudev.so.

Giải pháp tạm thời cho đến khi VestaCP phát hành một bản vá chính thức.

Thực hiện các lệnh sau trên VestaCP VM của bạn để tạm thời vá vấn đề này theo báo cáo của nhóm nghiên cứu VestaCP

cd /etc/cron.hourly
rm -rf gcc.sh
systemctl stop vesta && systemctl disable vesta

Hãy chắc chắn rằng bảng VestaCP không khởi động khi khởi động (câu lệnh cuối cùng nào đó trên Cent OS7) và chắc chắn rằng bảng quản trị của bạn (: 8083) không được nạp.

Và sau khi được fix thì chạy lệnh dưới để khôi phục:

systemctl enable vesta && systemctl start vesta

Cập nhật ngày 11/4:

Anh em đăng nhập vào VPS với quyền root chạy lệnh sau nhé!

v-update-sys-vesta-all

Chúc anh em khắc phục thành công!

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.