Hack VestaCP

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Hack VestaCP

ncity

Bonjour à tous.
Un petit post pour vous informer que de (très) nombreuses installations sous VestaCP se sont fait hackés (2 pour moi).

Une fois la machine sous contrôle, le serveur lance des attaques Ddos.

Il n'y a pas de patch pour le moment, ils cherchent "comment" le hackeur à fait ;(. Néanmoins ils recommandent de stoper le service vestacp:

service vesta stop

Vous pouvez egalement lancer une recherche anti-virus dans le repertoire /usr (source du problème):

clamscan -ri --remove=yes /usr

Plus d'info sur leur forum: https://forum.vestacp.com/viewtopic.php?f=10&t=16556

jodumont

Bonjour;

Ce n'est pas typique de VestaCP
J'ai vécu cette exploit ya près d'un an avec ISPConfig.

Si je peux faire une recommandation c'est de toujours bloquer tous les ports pas nécessairement nécessaire au bon fonctionnement du serveur genre bloquer 465 si on utilise 587, ...

Personnellement le port 8083 est bloqué et j'y accède via une redirection SSH

ssh user@server -L8083:localhost:8083