Безопасность?

[sagemru]

проблема не приходит одна.
после всех обновлений, не смог зайти в интерфейс csf
через пакетный менеджер выполнил рестарт, и сервер замолчал....
не отвечает по ssh что делать...
нужна срочно помощь!

Удалось решить с помощью VNC
csf удалил. работу восстановил, но проблема с SSL осталась.
Ждем решения.

[jokero]

3. выполнить

Код: Выделить всё

find /usr/local -name "eval-stdin.php"

удалитьвсе файлы что найдет

Код: Выделить всё

[root@e ~]# find /usr/local -name "eval-stdin*.php"
/usr/local/brainycp/src/phpseclib2/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin_x.php
[root@e ~]#

Удалять eval-stdin_x.php ?

Да, любые упоминания.

[jokero]

При попытке добавить CRON задачу выдает теперь это:

[sbury]

Какую задачу пытаетесь добавить и как?

[Vasiliy-lv]

1. Обновить панель до последней версии
2.

Код: Выделить всё

brainy-core --sys-update

или обновить в ручную пакеты brainy-nginx, перезапустить сервис
3. выполнить

Код: Выделить всё

find /usr/local -name "eval-stdin.php"

удалитьвсе файлы что найдет

Добрый день, подскажите пожалуйста, не получается выполнить команду brainy-core --sys-update, у меня старая версия brainy-core (0.43.7). Опция --sys-update в ней ещё не существует.
Панель обновил до последней версии и удалил "eval-stdin.php" в 2-х местах. а вот обновить на получается и сервер перегружен процессами https://prnt.sc/w0A5OQChaT37

[sbury]

Какая система?

[Vasiliy-lv]

Какая система?

NAME="CentOS Linux"
VERSION="7 (Core)"

Вчера load average: доходил до 40

[apzero]

Скажите, а когда ожидать уже обновленной версии в репозитории при установке? И нужно ли удалять все так же /usr/local/brainycp/src/phpseclib2/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php?

Взял совершенно чистый сервер с ubuntu 24 и установил так панель

Код: Выделить всё

wget -O install.sh http://core.brainycp.com/install.sh && bash ./install.sh --package=apache2.4,nginx,php71w,php74w,php84w,imagemagick,certbot,logrotate,MySql8.0,phpMyAdmin-4.9.4,exim,proftpd

В итоге, версия все равно требует обновления.

Код: Выделить всё

root@270880:~# find /usr/local -name "eval-stdin*.php"
/usr/local/brainycp/src/phpseclib2/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
root@270880:~# cat /etc/brainy/globals.php | grep CORE_VERSION
$GLOBALS['CORE_VERSION'] = "1.0987";

А это сборочный (golden) имедж. Пока решили через небольшой dirty fix:

Код: Выделить всё

/usr/local/brainycp/src/compiled/php5/bin/php /usr/local/brainycp/scripts/update.php -k=update
apt update
DEBIAN_FRONTEND=noninteractive apt -y -o Dpkg::Options::="--force-confdef" -o Dpkg::Options::="--force-confold" upgrade
brainy-core --sys-update

[Vasiliy-lv]

Какая система?

Помогите пожалуйста обновить пакет nginxb на Cent OS 7, чтоб убрать уязвимость

[tamerfors]

При попытке добавить CRON задачу выдает теперь это:

подтверждаю, причем следы watchdog в cron имеет место

помимо всего с большей долей вероятности придется по новой собирать сервер, поскольку невозможно обновить всю конфигурацию из репозитория. выдает ошибку

Welcome to Ubuntu 24.04.4 LTS (GNU/Linux 6.8.0-111-generic x86_64)

* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/pro

System information as of Thu May 14 09:59:39 PM EEST 2026

System load: 0.0 Processes: 173
Usage of /: 61.5% of 24.44GB Users logged in: 0
Memory usage: 26% IPv4 address for eth0: 2.58.65.253
Swap usage: 0% IPv6 address for eth0: 2a02:6b4068f::1

* Strictly confined Kubernetes makes edge and IoT secure. Learn how MicroK8s
just raised the bar for easy, resilient and secure K8s cluster deployment.

https://ubuntu.com/engage/secure-kubernetes-at-the-edge

Expanded Security Maintenance for Applications is not enabled.

0 updates can be applied immediately.

15 additional security updates can be applied with ESM Apps.
Learn more about enabling ESM Apps service at https://ubuntu.com/esm


3 updates could not be installed automatically. For more details,
see /var/log/unattended-upgrades/unattended-upgrades.log

Last login: Thu May 14 13:06:01 2026 from 85.76.136.148
root@200891:~# apt-get update && apt-get -y install brainy-core
Get:1 http://repubra.netxi.in/centos/ubuntu24 ubuntu24 InRelease [2,578 B]
Get:2 http://repubra.netxi.in/centos/ubuntu24d ubuntu24d InRelease [2,573 B]
Ign:1 http://repubra.netxi.in/centos/ubuntu24 ubuntu24 InRelease
Hit:3 http://security.ubuntu.com/ubuntu noble-security InRelease
Hit:4 http://archive.ubuntu.com/ubuntu noble InRelease
Hit:5 http://archive.ubuntu.com/ubuntu noble-updates InRelease
Ign:2 http://repubra.netxi.in/centos/ubuntu24d ubuntu24d InRelease
Hit:6 http://archive.ubuntu.com/ubuntu noble-backports InRelease
Fetched 5,151 B in 1s (6,117 B/s)
Reading package lists... Done
W: GPG error: http://repubra.netxi.in/centos/ubuntu24 ubuntu24 InRelease: The fo llowing signatures couldn't be verified because the public key is not available: NO_PUBKEY 58F8960089C684BD
W: GPG error: http://repubra.netxi.in/centos/ubuntu24d ubuntu24d InRelease: The following signatures couldn't be verified because the public key is not availabl e: NO_PUBKEY 58F8960089C684BD
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
brainy-core is already the newest version (1:0.43.15-6brainy0.24.04).
The following packages were automatically installed and are no longer required:
libprelude28t64 libssl1.0.0 libtfm1 prelude-utils
Use 'apt autoremove' to remove them.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

ошибку NO_PUBKEY 58F8960089C684BD ни каким образом не удается победить