Взлом панели VestaCP

[Smalesh]

Админы. Панель VestaCP заслуженно много где используется, но прошла серия взломов серверов.
При разборе полетов выяснилось, что взлом был через дыру в сбросе админского пароля.

Временно отключите панель

service vesta stop

и на всякий случай смените пароли как минимум admin/root.

Проверьте

/var/log/audit/audit.log 
/var/log/secure
/usr/local/vesta/log/auth.log

на предмет логонов с левых ip (ломали китайцы)

Подробности

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Разработчики в курсе, обещают в понедельник выкатить обновление.

 

[tnAnGel]

Спасибо, отключил! Теперь остается ждать патча :(

Добавлю, в ПН принудительное обновление будет. Включите автообновление у кого оно выключено

 

[sQilver]

16 релиз это ПУ с нуля написанная?
Обновится то сможем или с нуля накатывать?

 

[Smalesh]

Обновится то сможем или с нуля накатывать?

Обычный апдейт, но может быть сыровата, не спешите ставить на боевые сервера. Ну и бекапы никто не отменял.