Việc VestaCP bị dính lỗi khiến cho máy chủ của bạn bị khai thác để DDoS vì vậy nó làm ảnh hưởng xấu và tạo ra sự bất tiện cho bạn. Vì thế, việc này đã làm cho bạn lo lắng về máy chủ của mình. Nên sau đây sẽ là những việc mà bạn cần làm để loại bỏ việc bị khai thác khi lỗi bảo mật và sửa chữa lỗi bảo mật Vestacp.
VestaCP bị dính lỗi bảo mật
1.Việc cần làm khi bị dính lỗi bảo mật VestaCP
Khi bạn đã mắc phải lỗi bảo mật Vesta Cp thì trước tiên bạn hãy dừng Vesta Control panel service bằng cách thực hiện lệnh sau đây và chờ đợi bản fix lỗi (lưu ý các website của server Vesta vẫn phải hoạt động bình thường):
Systemctl stop vesta && systemctl disable vesta
Và bạn cần phải chạy lệnh sau nếu thông tin của VestaCP đã được fix lỗi:
Systemctl enable vesta && sytemctl start vesta
2.Những cách để khắc phục lỗi VestaCP
Nếu trong thư mục /ect/cron.hourly/ có chứa file gcc.sh thì chứng tỏ server của bạn đã bị kẻ xấu xâm nhập để nhằm mục đích khai thác, tấn công.
Vì vậy, bạn muốn phòng chống và ngăn chặn việc này thì bạn cần thực hiện 1 trong 2 cách sau để có thể có thể cập nhật trình quản lý phiên bản mới nhất của VestaCP giúp server của bạn tránh khỏi lỗi bảo mật Vesta CP.
-Truy cập quản trị VestaCP trên website để updates và cập nhật core
Để thực hiện cách này trước tiên bạn cần vào trang web quản trị VestaCP rồi sau đó nhấn vào mục UPDATE và nhìn xuống dưới dòng DISABLE AUTOUPDATE chọn update như hình phía dưới rồi chọn phiên bản hiện ra sau đó để update.
Cách để update VestaCP
-Thông qua SSH
Muốn thông qua SSH thì đầu tiên bạn cần nhập lệnh:
# v – update – sys – vesta – all
Và sau đó bạn kiểm tra lại bằng cách:
#v – list – sys – vesta – updates
PKG VER REL ARCH UPDT DATE
—– —– —– ——- ——- ——-
vesta 0.9.8 20 x86_64 yes 2018-04-09
vesta-php 0.9.8 19 x86_64 yes 2018-04-09
vesta-nginx 0.9.8 19 x86_64 yes 2018-04-09
vesta-incube 0.9.8 19 x86_64 yes 2018-04-09
vesta-softaculous 0.9.8 19 x86_64 yes 2018-04-09
Chú ý: Nếu đã tắt ứng dụng service quản lý VestaCP từ lúc trước khi cập nhật thì bạn cần phải bật lại nó rồi mới được cập nhật bằng cách sau:
# systemctl enable vesta && systemctl start vesta
Thông qua bài viết trên, bạn đã có thể biết việc cần phải làm khi VestaCP bị dính lỗi và những cách để khắc phục việc máy chủ của bạn bị kẻ xấu lợi dụng lỗi bảo mật VestaCP để tấn công. Hy vọng, bài viết sẽ có ích khi bạn ngăn chặn và khắc phục VestaCP dính lỗi bảo mật.