VestaCP взломана - Безопасность сайтов на Joomla

https://forum.vestacp.com/viewtopic.php?f=10&t=16556 у кого эта панель выполняйте рекомендации.

Спасибо за информацию. Могли бы хоть рассылку сделать. У меня пока чисто, roundcube не установлен на который грешат некоторые там.

Присоединяюсь, спасибо за инфу.
UPDATE: со штатов письма пошли..

Спасибо за информацию. Могли бы хоть рассылку сделать.

Обновите до релиза безопасности.

Хорошая статья по сабжу https://itldc.com/blog/vozmozhnaya-uyazvimost-v-vesta-i-sposob-lecheniya-ot-trojan-ddos_xor/

Обновите до релиза безопасности.

Да, обновил с утра

Да, обновил с утра

Ну и там есть инструкции по проверке на взлом.

Думаю буду смотреть в сторону BrainyCP, а то форум весты пестрит такими случаями.

Да смотрел, всё чисто. Думаю всех взломали через одну и ту же уязвимость.

Думаю буду смотреть в сторону BrainyCP

Спасибо за наводочку... Очень интересный продукт оказался

Очень интересный продукт оказался

имхо только внешне. к сожалению. уж очень сырой еще.

Это может случиться всегда. Порты служб менять бесполезно. Бот просканирует все порты и найдет, что хочет. Ломают обычно через уязвимые службы (почта главная) либо уязвимость ядра OS. Надо делать резервные образы системы. Хотя опять же, мой хостер использует платформу виртуализации OpenVZ с файловой системой ploop. Ну скачаю я образ, и куда дальше мне с ним идти, где восстанавливать. Придется опять к нему, подождав устранения уязвимости. К чему рассказы о ClamScan - насколько я знаю это в первую очередь антивирус для Windows, чтобы с вашего сервера Linux не шла зараженная почта. У меня он правда четко нашел вредоносов в /tmp. Но не предотвратил заражение.

Доступ к панели и сервисам (почта,mysql) нужно изначально закрывать по IP или по сертификатам https://habrahabr.ru/post/213741/
@ Ваш кеп

Взломали многих, кто порт сменил к панели. Да и сдинамическим IP много по IP не поназакрываешь.

к сожалению. уж очень сырой еще.

Как считаете, теперь (спустя 2 года) можно панельку использовать?

https://www.hestiacp.com/ можно вроде

Как считаете, теперь (спустя 2 года) можно панельку использовать?

я использую на паре серверов, но с кучей кастомных доработок в том числе по безопасности. на продакшн сервере не рекомендовал бы ее к использованию

https://www.hestiacp.com/ можно вроде

Ага, знаю такой форк. Хорошая панелька, развивается. К сожалению, она только под Debian.

я использую на паре серверов, но с кучей кастомных доработок в том числе по безопасности. на продакшн сервере не рекомендовал бы ее к использованию

Вот и я поставил на один сервак, стоит неделю и все никак не могу привыкнуть к интерфейсу и логике. Очень всего много и неосознанное чувств, что находишься в демке на чужом серваке...

Еще настораживает, что у BrainyCP относительно Весты совсем мало отзывов. Если у Весты шикарная документация, отличный форум и множество отзывов. То у "мозга" все наоборот. Интуитивно часто непонятно, что произойдет после нажатия той или иной кнопки и т.п.
Из отзывов, кстати, печальки о том, что конфиги летят при обновлениях и некоторых манипуляциях.
Что точно понравилось - поддерживают свой репо. Nginx (правда не mainline, а стабильная) собран с поддержкой brotli, tls 1.3 и пр.

Интуитивно часто непонятно, что произойдет после нажатия той или иной кнопки и т.п.

да у них вообще огромная просто проблема с UX, ни один из реальных кейсов применения панели не отработан. и менять они это не собираются, потому что на данном этапе это означало бы просто новую панель, а на это они не готовы

Из отзывов, кстати, печальки о том, что конфиги летят при обновлениях и некоторых манипуляциях.

так и есть

Что точно понравилось - поддерживают свой репо. Nginx (правда не mainline, а стабильная) собран с поддержкой brotli, tls 1.3 и пр.

это в том числе я их допинал ))

Nginx (правда не mainline, а стабильная) собран с поддержкой brotli, tls 1.3 и пр.

Оффтоп конечно, но не подскажите можно ли пользоваться сторонними репо типа https://codeit.guru/ru_RU/.
Какова вероятность получить какой-нибудь дряни в систему?

ну иными словами вы спрашиваете что произойдет если вы будете устанавливать непонятно что непонятно откуда? ))) я бы не рисковал использовать какие то непонятные репки

я бы не рисковал использовать какие то непонятные репки

Тут разумеется вопрос доверия. https://codeit.guru/ru_RU/ существуют (и репо их) достаточно давно, но кто знает... С другой стороны репо "мозга" тоже я бы не стал в шибко доверенные записывать.
Если уж совсем известные без спроса начинают всякую хрень ставить Beget-agent, неожиданный подарок