Безопасность?

[vladte02]

Уязвимость по crontab исправили, ожидайте обновление.

Ждем.
Сообщите, пожалуйста, сюда, как будет апдейт и какая версия закрывает его. Чтоб мы передали и нашим пользователям это

Уже 1.0988 2026-05-06, но если сайт уже был заражен, то он не поможет. После установки патча, хостинг провайдер все равно исключил сервер из-за чрезмерного трафика . Возможно, больше знают разработчики, что нужно сделать или нужно все переустанавливать. Ибо удаление вредоносных файлов не помогло

[alenka]

Ожидайте еще одно обновление. Это обновление пакета nginxb. Этот пакет закроет уязвимость.
Пакеты пока собираем

[mesb]

almalinux 8 при обновлении на 1.0989 нормально не перезапускается уже nginxb.

systemctl status nginxb
● nginxb.service - The nginx HTTP and reverse proxy server
Loaded: loaded (/usr/lib/systemd/system/nginxb.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Sat 2026-05-09 11:21:03 +03; 2min 2s ago
Process: 546405 ExecStartPre=/usr/sbin/nginxb -t (code=exited, status=1/FAILURE)
Process: 546403 ExecStartPre=/usr/bin/rm -f /run/nginxb.pid (code=exited, status=0/SUCCESS)
CPU: 16ms

May 09 11:21:03 co2 systemd[1]: Starting The nginx HTTP and reverse proxy server...
May 09 11:21:03 co2 nginxb[546405]: nginx: [emerg] unknown directive "http2" in /usr/local/brainycp/src/compiled/nginxb/sites-available/brainyssl.conf:7
May 09 11:21:03 co2 nginxb[546405]: nginx: configuration file /usr/local/brainycp/src/compiled/nginxb/nginx.conf test failed
May 09 11:21:03 co2 systemd[1]: nginxb.service: Control process exited, code=exited status=1
May 09 11:21:03 co2 systemd[1]: nginxb.service: Failed with result 'exit-code'.
May 09 11:21:03 co2 systemd[1]: Failed to start The nginx HTTP and reverse proxy server.
May 09 11:21:03 co2 systemd[1]: nginxb.service: Consumed 16ms CPU time

[mesb]

Законмменчиваем http2 on; в файле
/usr/local/brainycp/src/compiled/nginxb/sites-available/brainyssl.conf

И nginxb подымается.


От разработчиков панели хотелось бы услышать достаточно ли до обновлений окончательных прикрыть доступ к панели на портах 8000\8002?

[sbury]

1. Обновить панель до последней версии
2.

Код: Выделить всё

brainy-core --sys-update

или обновить в ручную пакеты brainy-nginx, перезапустить сервис
3. выполнить

Код: Выделить всё

find /usr/local -name "eval-stdin.php"

удалитьвсе файлы что найдет

[mesb]

В поиск лучше загнать eval-stdin*.php

[sagemru]

У меня после обновления перестала панель открываться по ssl
несколько раз обновлял сертификат, не помогает
ошибка в браузере net::ERR_CERT_AUTHORITY_INVALID
обновлял систему almalinux
затем brainy через панель.

у меня несколько схожих серверов, везде одна ошибка

[sagemru]

3. выполнить

Код: Выделить всё

find /usr/local -name "eval-stdin.php"

удалитьвсе файлы что найдет

Код: Выделить всё

[root@e ~]# find /usr/local -name "eval-stdin*.php"
/usr/local/brainycp/src/phpseclib2/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin_x.php
[root@e ~]#

Удалять eval-stdin_x.php ?

[mesb]

У себя удалил, проверьте живость nginxb c systemctl status nginxb ну и сам файл watchdog тож

[sagemru]

проблема не приходит одна.
после всех обновлений, не смог зайти в интерфейс csf
через пакетный менеджер выполнил рестарт, и сервер замолчал....
не отвечает по ssh что делать...
нужна срочно помощь!