Ещё не зарегистрированы?

проверка домена




конвертер IDN





Wildcard SSL Certificates

Новости » Уязвимость панели VestaCP

2018-04-09 18:28:45

Уважаемые абоненты! В сети появилась информация о массовых взломах бесплатной панели управления VestaCP. Если вы используете эту панель, пожалуйста, прочитайте данную статью до конца. В ней приводится пример временной защиты от взлома.


Данная мера является временной, и рекомендуется для установки до тех пор, пока разработчики VestaCP не выпустят обновление с устранением уязвимости.
Чтобы защитить свой сервер от возможного вторжения, вы можете ограничить доступ к панели управления, установив дополнительную авторизацию, средствами веб-сервера nginx.

Для того, чтобы это сделать, выполните следующие шаги:

1. Подключитесь к вашему серверу любым SSH клиентом (прим. putty)

2.Откройте файл конфигурации веб-сервера для VestaCP.

vi /usr/local/vesta/nginx/conf/nginx.conf

3. Найдите в нём следующие строки:

server {
        listen          8083;
        server_name     _;
        root            /usr/local/vesta/web;
        charset         utf-8;

4. Сразу после этих строк, вставьте следующее:

auth_basic "Restricted";
auth_basic_user_file /etc/nginx/.htpasswd;

5. Сохраните документ и перезапустите сервис

service vesta restart

6. Теперь, после того, как на адрес панели установлена дополнительная авторизация, следует добавить логин и пароль для неё.
Для этого, используйте утилиту htpasswd. Если её нет в системе, установите пакет apache2-utils  для Debian\Ubuntu или httpd-tools для Centos\RedHat\Fedora и т.д.
И так, создаём пользователя с именем username (или любым другим, на ваше усмотрение)

htpasswd -c /etc/nginx/.htpasswd username

Утилита попросит вас указать пароль и подтверждение. Если в конце вы увидели сообщение "Adding password for user username" значит всё в порядке.

7. Проверяем авторизацию. Теперь при входе в панель, по адресу https://servername:8083 веб-сервер попросит вас ввести логин и пароль, установленный ранее. 

Следите за обновлениями панели, возможно скоро выйдет патч. Информацию об этом можно найти на форуме разработчика вот по этой ссылке https://forum.vestacp.com/viewtopic.php?f=28&t=16555

С уважением, Администрация TuronCloud.