Безопасность?

Все остальные вопросы
Ответить
vladte02
Сообщения: 5
Зарегистрирован: Ср авг 10, 2022 6:56 am
Откуда: Львів, Україна
Контактная информация:
Контактная информация пользователя vladte02

Re: Безопасность?

Сообщение vladte02 » Пт май 08, 2026 2:07 pm

apzero писал(а):
Пт май 08, 2026 1:55 pm
alenka писал(а):
Ср май 06, 2026 3:40 pm
 Уязвимость по crontab исправили, ожидайте обновление.
Ждем.
Сообщите, пожалуйста, сюда, как будет апдейт и какая версия закрывает его. Чтоб мы передали и нашим пользователям это ;)
Уже 1.0988 2026-05-06, но если сайт уже был заражен, то он не поможет. После установки патча, хостинг провайдер все равно исключил сервер из-за чрезмерного трафика :(. Возможно, больше знают разработчики, что нужно сделать или нужно все переустанавливать. Ибо удаление вредоносных файлов не помогло
Вернуться к началу
Аватара пользователя
alenka
Сообщения: 2568
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Безопасность?

Сообщение alenka » Пт май 08, 2026 5:47 pm

Ожидайте еще одно обновление. Это обновление пакета nginxb. Этот пакет закроет уязвимость.
Пакеты пока собираем
Вернуться к началу
mesb
Сообщения: 141
Зарегистрирован: Чт дек 03, 2020 4:01 pm

Re: Безопасность?

Сообщение mesb » Сб май 09, 2026 8:29 am

almalinux 8 при обновлении на 1.0989 нормально не перезапускается уже nginxb.

systemctl status nginxb
● nginxb.service - The nginx HTTP and reverse proxy server
Loaded: loaded (/usr/lib/systemd/system/nginxb.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Sat 2026-05-09 11:21:03 +03; 2min 2s ago
Process: 546405 ExecStartPre=/usr/sbin/nginxb -t (code=exited, status=1/FAILURE)
Process: 546403 ExecStartPre=/usr/bin/rm -f /run/nginxb.pid (code=exited, status=0/SUCCESS)
CPU: 16ms

May 09 11:21:03 co2 systemd[1]: Starting The nginx HTTP and reverse proxy server...
May 09 11:21:03 co2 nginxb[546405]: nginx: [emerg] unknown directive "http2" in /usr/local/brainycp/src/compiled/nginxb/sites-available/brainyssl.conf:7
May 09 11:21:03 co2 nginxb[546405]: nginx: configuration file /usr/local/brainycp/src/compiled/nginxb/nginx.conf test failed
May 09 11:21:03 co2 systemd[1]: nginxb.service: Control process exited, code=exited status=1
May 09 11:21:03 co2 systemd[1]: nginxb.service: Failed with result 'exit-code'.
May 09 11:21:03 co2 systemd[1]: Failed to start The nginx HTTP and reverse proxy server.
May 09 11:21:03 co2 systemd[1]: nginxb.service: Consumed 16ms CPU time
Вернуться к началу
mesb
Сообщения: 141
Зарегистрирован: Чт дек 03, 2020 4:01 pm

Re: Безопасность?

Сообщение mesb » Сб май 09, 2026 8:42 am

Законмменчиваем http2 on; в файле
/usr/local/brainycp/src/compiled/nginxb/sites-available/brainyssl.conf

И nginxb подымается.


От разработчиков панели хотелось бы услышать достаточно ли до обновлений окончательных прикрыть доступ к панели на портах 8000\8002?
Вернуться к началу
Аватара пользователя
sbury
Сообщения: 1805
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: Безопасность?

Сообщение sbury » Сб май 09, 2026 1:14 pm

1. Обновить панель до последней версии
2.

Код: Выделить всё

brainy-core --sys-update
или обновить в ручную пакеты brainy-nginx, перезапустить сервис
3. выполнить

Код: Выделить всё

find /usr/local -name "eval-stdin.php"
удалитьвсе файлы что найдет
Вернуться к началу
Ответить

Вернуться в «Общее»