В последнее время участились случаи взлома серверов за счет уязвимости в панели VestaCP. Серверы ломают и устанавливают скрипты для DDoS атак. Пока не вышло обновление, которое устраняет эту уязвимость, рекомендуем отключить панель

service vesta stop

или заблокировать доступ к панели

iptables -I INPUT -p tcp --dport 8083 -j DROP

Если первый способ не подходит и нужен доступ, то желательно выставить ограничение в фаерволе, сделать это можно так же через SSH, командами:

iptables -I INPUT -p tcp --dport 8083 -s хх.ххх.ххх.ххх -j ACCEPT
iptables -I INPUT 2 -p tcp --dport 8083 -j DROP

где хх.ххх.ххх.ххх это IP адрес, с которого будет осуществляться вход.

Monday, April 9, 2018







« Назад