Взломали панель и повесили майнер

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
zulicheg
Сообщения: 103
Зарегистрирован: Пн июн 15, 2020 1:48 pm

Re: Взломали панель и повесили майнер

Сообщение zulicheg » Чт авг 20, 2020 3:15 pm

andrey писал(а):
Чт авг 20, 2020 3:05 pm
zulicheg писал(а):
Чт авг 20, 2020 3:01 pm
andrey писал(а):
Чт авг 20, 2020 2:58 pm
Выпустили обновление с исправлением 1.0815
Нашли дырку?
да
Класс!

zulicheg
Сообщения: 103
Зарегистрирован: Пн июн 15, 2020 1:48 pm

Re: Взломали панель и повесили майнер

Сообщение zulicheg » Чт авг 20, 2020 4:52 pm

andrey писал(а):
Чт авг 20, 2020 2:58 pm
Выпустили обновление с исправлениями 1.0815.
Срочно установить(во время установки будет переустановлен nginx панели). После установки сменить root пароль!
При обнове панель сбрасывает свои порты на порты по умолчанию (8000, 8002) и сбрасывает список разрешенных IP для доступа в панель.

vikont
Сообщения: 271
Зарегистрирован: Сб ноя 11, 2017 10:51 pm

Re: Взломали панель и повесили майнер

Сообщение vikont » Пт авг 21, 2020 6:06 pm

Теперь и сервер обновлений недоступен!

zulicheg
Сообщения: 103
Зарегистрирован: Пн июн 15, 2020 1:48 pm

Re: Взломали панель и повесили майнер

Сообщение zulicheg » Пт авг 21, 2020 6:48 pm

vikont писал(а):
Пт авг 21, 2020 6:06 pm
Теперь и сервер обновлений недоступен!
Я несколько часов назад обновлял, причем сегодня уже еще одна обнова, 1.0816
Исправлено:
ошибки в API
Добавлено:
возможность редактирования списка IP для доступа к API(по умолчанию доступ к API закрыт всем IP)

vikont
Сообщения: 271
Зарегистрирован: Сб ноя 11, 2017 10:51 pm

Re: Взломали панель и повесили майнер

Сообщение vikont » Сб авг 22, 2020 10:02 pm

zulicheg писал(а):
Пт авг 21, 2020 6:48 pm
vikont писал(а):
Пт авг 21, 2020 6:06 pm
Теперь и сервер обновлений недоступен!
Я несколько часов назад обновлял, причем сегодня уже еще одна обнова, 1.0816
Спасибо, разобрался с проблемой. В IPtables был какой то глюк, возможно связанный со взломом.
Отключил, перезагрузил сервер, Применил Обновления, но при старте IPtables сообщил о какой то ошибке скрипта (надпись не уточняла ее характера). Обновил страницу, сбросил кеш и все стартануло.
Странно но факт. при тех же настройках сервер Обновлений теперь доступен.
Где в CentoOS7 есть возможность заблочить IP так чтобы нигде в панели это не отображалось?

Аватара пользователя
KyKyIIIKuH
Сообщения: 268
Зарегистрирован: Ср мар 14, 2018 11:04 am

Re: Взломали панель и повесили майнер

Сообщение KyKyIIIKuH » Вс авг 23, 2020 8:27 am

на некоторых аккаунтах
mysql базы испарились, после обновы
Alma Linux 8 - KVM
Текущая версия: 1.0941.20220818
Linux 4.18.0-348.20.1.el8_5.x86_64

zulicheg
Сообщения: 103
Зарегистрирован: Пн июн 15, 2020 1:48 pm

Re: Взломали панель и повесили майнер

Сообщение zulicheg » Вс авг 23, 2020 5:21 pm

KyKyIIIKuH писал(а):
Вс авг 23, 2020 8:27 am
на некоторых аккаунтах
mysql базы испарились, после обновы
тьфу-тьфу вроде такого не поймал.

Ответить