VestaCP đang có một bug dạng zero-day, chưa từng xuất hiện trước đây và rất nguy hiểm khiến server cài đặt bị tấn công tự động hàng loạt. Nếu bạn đang dùng VestaCP, hãy cập nhật ngay lập tức.
Thông tin về bug này mới xuất hiện vào 07/04 trên diễn đàn VestaCP cùng nhiều diễn đàn công nghệ khác và thu hút được rất nhiều người quan tâm vì mức độ nguy hiểm của nó. Bên cạnh đó, nhiều nhà cung cấp đã phải ngắt hàng loạt VPS bị tấn công bởi lỗi bảo mật này.
Hôm nay, VestaCP tung bản cập nhật mới nhất – 0.9.8-20 – vá lỗi và tăng cường bảo mật.
Nếu đang dùng VestaCP, bạn hãy ngay lập tức cập nhật trình quản lý lên phiên bản mới nhất bằng một trong 2 cách sau:
– Cách 1: Truy cập quản trị VestaCP trên website, phần Updates và cập nhật core
–Cách 2: Thông qua SSH # v-update-sys-vesta-all
Kiểm tra lại
#v-list-sys-vesta-updates PKG VER REL ARCH UPDT DATE --- --- --- ---- ---- ---- vesta 0.9.8 20 x86_64 yes 2018-04-09 vesta-php 0.9.8 19 x86_64 yes 2018-04-09 vesta-nginx 0.9.8 19 x86_64 yes 2018-04-09 vesta-ioncube 0.9.8 19 x86_64 yes 2018-04-09 vesta-softaculous 0.9.8 19 x86_64 yes 2018-04-09
Lưu ý: Nếu đã tắt service quản lý VestaCP trước đó thì bạn cần bật lại rồi chạy cập nhật:
# systemctl enable vesta && systemctl start vesta
Chúc các bạn bảo vệ tốt hệ thống của mình!
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
Job for nginx.service failed. See “systemctl status nginx.service” and “journalctl -xe” for details.
em bị lỗi như vậy là bị gì vậy ạ
Như bạn comment thì mình không thấy lỗi gì cả. Nginx Conf ok và test successful. Bạn start Nginx lên gặp vấn đề gì?
Mới resets Vesta đi 1 phát thì không vào được vesta luôn chả hiểu sao. Giờ thì dùng HocVPS Script :v
Mình cài xong vestacp cho con VPS Linux, thiết lập user và pass để chạy FTP, mình cài Winscp,đăng nhập vào thì được nhưng tải file lên thì nó cứ báo
Timeout detected. (control connection)
Copying files to remote side failed. là sao vậy bạn, mình có cần cài gì trước khi chạy FTP qua WinSCP?
Thời gian tải của bạn lâu quá thì có thể hủy lượt đó. Bạn dùng FileZilla xem
Mình bị lỗi 421 too many connections From This IP Error. Theo mình hiểu là VPS nó mặc định sẵn 1 lần kết nối được bao nhiêu kết nối FTP thôi, làm sao mình nâng lên được giới hạn này, vì nhiều khi các kết nối của FTP nó vẫn idle
Kết nối ở FTP Client bạn để Active Mode chưa?Trong FileZilla là Edit – Settings – Connection – FTP – Transfer Mode.
Nhưng vẫn code đó thì e lại gửi được trên cpanel là sạo ạ?
Có thể bản thân VPS hoặc nhà cung cấp họ chặn cổng send mail SMTP 25 465 587
Cho em mới dùng vestaCP để quản trị vps. Vậy cho em hỏi chút là khi e thực hiện chạy ứng dụng trên đó để gửi email thì nó báo lỗi như vậy:
2018-04-13 12:12:11 SMTP ERROR: Failed to connect to server: Connection timed out (110)
SMTP connect() failed. https://github.com/PHPMailer/PHPMailer/wiki/Troubleshooting
Ad có thể hỗ trợ em để fix lỗi đó không ạ? Em cảm ơn ad!
PHPMailer có thư mục examples, trong đó có mấy file php dùng để test đó. Bạn edit thông số rồi chạy test trực tiếp thử coi . Tham khảo:
https://github.com/PHPMailer/PHPMailer/blob/master/examples/README.md
https://github.com/PHPMailer/PHPMailer/wiki/Tutorial
VestaCP không có file manager nên dùng cũng hơi tù.
Có mà bác 50$ nhé. Hoặc cài miễn phí thì tham khảo của bác thạch nhé
50$ mua được cả cái hosting luôn rồi hihi
Hocvps dính lỗi bảo mật nghiêm trọng. Anh em cần update nhanh :))
Lại chém gió rồi :))
Đã có fix rồi nhé bà con 😀
As usually there are 3 ways to update your server:
1. Via web interface
– Login as admin
– Go to updates tab
– Click un update button under vesta package
2. Via package manager
– SSH as root to your server
– yum update / apt-get update && apt-get upgrade
3. Via GitHub
– SSH as root
– Install git / yum install git /apt-get install git
– Then run following commands
cd $(mktemp -d)
git clone git://github.com/serghey-rodin/vesta.git
/bin/cp -rf vesta/* /usr/local/vesta/
Vậy h em cài mới có cần phải update ko ah
Phiên bản cài mới là 0.9.8-20 thì không cần nhé
[2018-04-09] New security fix release 0.9.8-20 avaliable now
Cái phương án 2 khá lạ, mình nghĩ là
v-update-sys-vesta-allhttps://forum.vestacp.com/viewtopic.php?f=25&t=16575
Chào Ad! Mình đã chạy lệnh systemctl stop vesta && systemctl disable vesta từ SSH nhưng lại nhận được lỗi như vầy là sao vậy? Xin hướng dẫn giúp mình nha
Mình bổ sung lỗi
-bash: system: command not found
Bạn là CentOS 6? Thì phải service vesta stop
Hi HocVPS
Nếu bị lỗi này thì làm sao khắc phuc? chỉ cần xóa các file dư thừa trong folder /etc/cron.hourly/
Sau đó tắt service dùng lệnh : “systemctl stop vesta && systemctl disable vesta” Là xong ha?
Tôi đang bị lỗi này, check folder /etc/cron.hourly/ thấy 2 file lạ nên xóa và chạy lệnh trên.
Xin cám ơn hocvps.
Đúng rồi bạn, như bài viết mình đã đề cập
Trước có cài cái VestaCP này dùng thử, sau chuyển hết sang HocVPS. Giờ thì mới thấy cái CyberPanel có tích hợp OpenLiteSpeed khá ngon.
Cho mình xin tí review được ko bạn 😀 Cũng đang định chuyển qua xài CyberPanel 😀
Hiện tại e đang chạy test thử thôi, cảm nhận ban đầu thì e thấy CyberPanel cho tốc độ load nhanh hơn. E sẽ test thêm rồi cho ý kiến sau 😀
Demo: https://vn4u.org/
Đang dùng CyberPanel.
Trang thông tin, hướng dẫn sử dụng CyberPanel
https://cyberpanel.info
CyberPanel không biết xài SSL cho nhiều website trên 1 VPS đc không. Như VestaCP hay lỗi
Mình dùng VestaCP và mới bị Dediserve suspended 🙁 có lẽ đây chính là nguyên nhân.
—————–
Dear The Nguyen Hong,
Our team have created a new ticket for your attention:
Hi There,
We have suspended the server for huge outgoing traffic and this was resulting issues at the whole cloud. The network report is attached.
We need to know what you are running inside the server which could have caused this?
Best regards,
Lakshmi
Level 3 Systems Engineer
Bạn viết ticket yêu cầu mở lại, cung cấp nguyên nhân và hứa khắc phục. Khi đó họ sẽ mở lại VPS cho bạn
Đang cài thì đọc được bài này :v
Vấn đề gì đâu.