|
2.7, А (??), 14:51, 18/10/2018 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +5 +/– |
> которая в ответ на внешний запрос осуществляет вывод названия дистрибутива
ха-а-арошая какая телеметрия. она еще и запросы штатно принимает. вообще класс. штатную телеметрию модернизировали до телеуправления.
| |
|
|
4.11, Аноним (11), 16:49, 18/10/2018 [^] [^^] [^^^] [ответить] [к модератору]
| +15 +/– |
А не надо её спрашивать. Можно сделать, чтобы клиент телеметрии сам отправлял её по расписанию, скажем, раз в неделю. Без запросов с сервера.
| |
|
3.17, Himik (ok), 18:56, 18/10/2018 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +1 +/– |
Злоумышленники добавили вредоносный код в скрипт установки хостинг-панели VestaCP. Хотябы название статьи читали. Если сервер не отвечает на запросы, то это не сервер.
| |
|
4.22, Аноним (22), 23:32, 18/10/2018 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Ага, рабочая станция значит, так?
А если рабочая станция отвечает, то сервер, блин у меня оказывается ЦОД набитый серверами...
| |
|
|
|
1.2, mikhailnov (ok), 14:07, 18/10/2018 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| –1 +/– |
Повесил на вход в админку Vesta на нестандартном порте дополнительную HTTP-авторизацию средствами nginx. Уже вторая уязвимость мимо.
| |
|
2.3, Аноним (3), 14:29, 18/10/2018 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +5 +/– |
Если не забывать о том, что введенные вами логин/пароль пробрасываются в весту в заголовке BasicAuth, ни разу не мимо. Их могло запросто отправить вместе с прочей "телеметрией".
| |
2.8, Аноним (8), 15:06, 18/10/2018 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +1 +/– |
Как это спасёт от "бэкдора в установочном скрипте"?
Безопасности удалятся 0, информирование через месяц (ветка форума eng раздела, спасибо, что после обновления, скрипт проверки отработает), fail2ban/firewall так и научили определять порты "/usr/local/vesta/bin/v-add-firewall-chain" (не дефолтный фтп). И нет, у меня всё чисто, но уже напрягает.
| |
|
1.12, th3m3 (ok), 16:53, 18/10/2018 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| +3 +/– |
Я давно говорил, что все эти панели - добром не кончатся. И ведь не первая новость про эту Весту. Давно отказался от этих ваших панелей и жить стало лучше и веселее, особенно когда читаю такие новости, про очередной косяк с панелями.
| |
|
2.23, KonstantinB (??), 06:26, 19/10/2018 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +1 +/– |
Шикарно.
И это тот случай, когда открытые исходники не помогут: те, кто умеет их читать, не пользуются панелями, и наоборот. :-)
| |
|
3.28, нах (?), 10:37, 19/10/2018 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
хинт: те кто умеет их читать, не пользуются панелями, а продают их как услугу.
Правда, вряд ли на свете много продающих хостинг на весте - коммерческие хостеры обычно используют cpanel или ispmgr (оба феерическое невменяемое гуанище с закрытым кодом, больными yблюдкaми в менеджменте и рукoжoпыми гoвнoкодерами, но ничего лучшего опенсосеры не родили)
| |
|
|
5.39, пох (?), 10:46, 20/10/2018 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
> Ой, не напоминайте мне об этих убожествах. Слава яйцам, в последние лет
> 5 это все никому, кроме пожилых сеошников, не надо.
угу, нет другого интернета кроме вконтактега и мордокнижечки, и товарищ майор пророк ихний.
| |
5.40, Vitaliy Blats (?), 12:40, 20/10/2018 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
> Ой, не напоминайте мне об этих убожествах. Слава яйцам, в последние лет
> 5 это все никому, кроме пожилых сеошников, не надо.
Это ты так думаешь. В мире мало того что куча VPS'ок с предустановленной панелью, так еще и куча сайтов на шаред-хостинге, где так же используются эти панели.
Мы, пожилые сеошники конечно рады, что ты великий гуру можешь купить VPS'ку, задеплоить туда твою Убунтачку, поставить туда LAMP, exim с dovecot'ом, вебмылом и спамассасином, ну и само собой разумеется сгенерить DKIM'ы дабы письмецы не попадали в спам, написать скрипты добавления мыльных аккаунтов и доменов (просто если ты будешь добавлять это вручную - то ты еще фееричнее кретин чем я думал) и все это за 5 баксов - но мы НЕ ТАКИЕ, мы просто хотим сделать сайт-визитку для своей шашлычной на Вордпрессе за полчаса :))
| |
|
6.41, пох (?), 19:35, 20/10/2018 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> мы просто хотим сделать сайт-визитку для своей шашлычной на Вордпрессе за полчаса :))
на самом деле нам его уже сделал жопорукий аутсорсер, осталось выложить.
Он, конечно,предлагает хоститься на его сервере, но, поскольку он его сам настраивал, как умел, тот сервер половину времени не работает, и во всех блоклистах отметился, а еще он на нем немножечко майнит.
| |
|
|
|
|
|
|
2.30, Vitaliy Blats (?), 12:17, 19/10/2018 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
> Есть Ajenti не вижу смысла в существовании этого плохо-кода.
Есть %software_name1% не вижу смысла в существовании этого %software_name2%.
| |
|
|
2.33, пох (?), 21:46, 19/10/2018 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| –2 +/– |
прости, а то что он тебе понаустановит - ты запускать вообще не планируешь? Или предполагаешь, что баш чем-то страшнее и ужаснее php?
| |
|
|
4.42, пох (?), 19:39, 20/10/2018 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
ой, какой ужас, злые соседи...э...какие нахрен соседи, мы что дома ставимся? Злые враги инженеры хостера...э...стоп, а им зачем, они прямо на диск могут записать... э... ну я уж прям не знаю кто - магистральные операторы в терабитах порнухи и котиков разглядели наш невинный curl и подбросили вражеский код, да?
| |
|
|
|
|