Vesta CP Önemli Güvenlik Açığı xmrig ve Çözümü

VestaCP Güvenlik Açığı Duyurusu

Eski sürüm VestaCP’lerde kötü niyetli kişilerin /tmp dizinlerine erişerek aşağıdaki dosyaları çalıştırdıkları bildirildi. Ayrıca kendilerine sistemden sysroot adlı bir kullanıcı da oluşturdukları belirtildi.

İlgili VestaCP konusu; https://forum.vestacp.com/viewtopic.php?f=10&t=17183

Çalıştırılan zararlı yazılımlar ;

xmrig
gcc

Ne yapabilirsiniz?

Bu açık VestaCP panelin 0.9.8-22 versiyonunda giderildi. Ancak eski sürüm vesta panel kullanıyor iseniz aşağıdaki adımları izlemelisiniz!

Öncelikle zararlı yazılımları aşağıdaki komutlar ile siliniz (komutları sırası ile uygulayınız, yanlış dizin altında uygulamanız taktirde silinen verilerinizden cliaweb sorumlu değildir) ;

crontab dosyasına zamanlanmış görevde ekledikleri görülüyor, bu açıdan aşağıdaki komutu ssh dan yürüterek ekli olan satırı silin ;

Çalışan zararlı yazılımları aşağıdaki komutlar ile durdurun ;

SSH üzerinden aşağıdaki güncelleme komutlarını sırası ile çalıştırınız ;

Ardından admin ve sysroot kullanıcılarının şifrelerinizi değiştirin ;

admin kullanıcısı için şifre değiştirme komutu ;

sysroot kullanıcısı için şifre değiştirme komutu ;

Bu işlemler sonrası servisleri yeniden başlatın

Son olarak ise sunucunuzu yeniden başlatın ;

Bu işlemler sonrası sunucunuz daha güvenli olacaktır.

Önerilen Diğer Konular

Vesta CP Önemli Güvenlik Açığı xmrig ve Çözümü makalesi için yalnızca aktif bir hizmeti bulunan cliaweb müşterilerine destek sunulmaktadır. Harici olarak herhangi bir destek sunulmamaktadır. Eğer cliaweb.com müşterisi iseniz ve aktif bir hizmetiniz bulunuyor ise Müşteri Paneli >>