VestaCP servers exploited

Новости
forum.vestacp.com/viewtopic.php?f=10&t=16556
www.lowendtalk.com/discussion/141728/vestacp-possibly-hit-with-zeroday-exploit

Вчера много заказов улетело в бан.


Помогает только переустановка ОС.
Если разблокировать IP — он потом снова через 5 минут начинает ддосить кого-то.

VPS OVH готовая из их облака — забанились насовсем без возможности разблокировки.
Серверы были — их сбросили в режим восстановления сразу автоматом.
Виртуалки наши честные, там просто IP локнуло. Но пришлось(придется, еще не все отписались даже) переустанавливать ОС.

update fix
forum.vestacp.com/viewtopic.php?f=25&p=68895#p68895
forum.vestacp.com/viewtopic.php?f=10&t=16556&start=260#p68893

Миграция с ISPManager 4 на VestaCP

Пульс
Выкатываем в паблик скрипт миграции с ISPManager 4 на VestaCP.
anikin.pw/all/migraciya-s-ispmanager-4-na-vestacp/
Обращаем ваше внимание, что:
  • копирование данных скриптом isp2vesta возможно тогда и только тогда, когда на сервере установлены nginx в качестве прокси и apache в качестве основного веб-сервера
  • на исходном сервере с ISPmanager никакие данные не изменяются, пакеты и программы не устанавливаются.
  • при копировании без указания пользователя переносятся все пользователи ISPmanager, включая отключенных
  • Копирование реселлеров из ISPManager PRO не происходит в виду отсутствия этого функционала в VestaCP пути пользователей ISPManager используются дефолтные: /var/www/USERNAME
  • для копирования данных необходимо, чтобы на исходном сервере работал SSH на 22 порту и у вас был доступ к серверу root
  • для копирования баз данных MySQL необходимо, чтобы на исходном сервере работал MySQL
  • для копирования не нужна действующая лицензия ISPManager, так как её функционал для переноса не используется
  • Скрипт миграции можно взять на гитхаб github.com/vps-server-ru/isp2vesta

Запускать так:
# bash isp2vesta IP-ADDRESS ROOT-PASSWORD [имя пользователя]

исходная ссылка
chast.in/copy-users-from-ispmanager-2-vestacp.html
В общем тестируйте, о проблемах сообщить можно в камментах к этой статье

P.S. Я ещё добавляю вот эти модули перед миграцией
# a2enmod actions
# a2enmod cgi
# a2enmod authz_groupfile

VestaCP кстати новогодние скидки

Новости
New Year is coming and we prepare for holidays in advance.
You can get 30% off discount now on lifetime licenses (Filemanager/SFTP) with coupon — NY17TRNF
The discount period runs until 5 January 2017. Hurry up, don't miss your chance
vestacp.com/features/#filemanager
vestacp.com/features/#sftpchroot

А еще VestaCP теперь умеет в SSL тоже.

Запоздали, но сделали

forum.vestacp.com/viewtopic.php?f=25&t=13259