• Заказать настройку сервера или защиту от ddos

    Телеграм @kxkwork

Критическая уязвимость в панели VestaCP моё мнение

Всем приветы!В этом году прямо парад уязвимостей Интеловский Meltdown  и Спектр на навогодние праздники, уязвимость в апи VestaCP на пасху.Мое мнение такое:

Все сервера с вестой в обязательном порядке должны иметь пароли рута/админа не менее 128bit, пример такого пароля 169f8db6abf6e104761266b36dfd6da6 либо пароли по моему пресету вида d`@EBDo2F*DV2\XO#+Dr~2Hbv

Оба варианта паролей неподвержены перебору по словарю или атаке в лоб её ещё называют брутфорс.

Также доступ до апи должен быть только с доверенных ип адресов.

И ещё в настройках пользователя admin  обязательно должно быть прописано SSH Access:
nologin

Пока ждём патча от админа Весты я небуду раскрывать в чём именно дырка

Upd 09.04.2018

Вышел патч для VESTACP закрывающий уявимость, обновиться можно так:

  • apt-get update
  • apt-get upgrade

Либо

  • yum update
  • yum upgrade
Метки: , , , . Закладка Постоянная ссылка.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *