OVH Community, your new community space.

Plesk dla wersji > 10.4: luka w zabezpieczeniach


kamil
14-03-2012, 16:10
Witam,

Otrzymaliśmy informację o luce w zabezpieczeniach w Plesku, która umożliwia na uzyskanie pełnego dostępu. Błąd w zabezpieczeniach dotyczy wersji od 7.6.1 do 10.3.1. Wersja 10.4 jest bezpieczna.

Aby sprawdzić, czy Twoja wersja panelu jest bezpieczna, wejdź na stronę http://kb.parallels.com/eu/113424.
Aby zainstalować aktualizację Pleska, wejdź na stronę: http://kb.parallels.com/eu/9294
Więcej informacji na temat tej usterki: http://kb.parallels.com/eu/113321

----- Ważne -------
Jednoczesnie zalecamy zmianę hasła administratora w panelu Plesk: http://kb.parallels.com/eu/113391

Co zrobić, jeżeli na Twoim serwerze jest dostępna powyższa luka:

1. Usuń backdoory:
Usuń wszystkie pliki z katalogu /tmp na serwerze. Powinieneś zobaczyć przykładowe pliki 'ua' 'id'.

2. Zlokalizuj skrypty perl i cgi
Wpisz polecenie: ls -al /var/www/vhosts/*/cgi-bin/*.pl
W folderach cgi-bin zobaczysz pliki .pl lub .cgi np.: preaxiad.pl, dialuric.pl, fructuous.pl. Usuń je wszystkie.

3. Zabezpiecz serwer
Dodanie kodu może mieć miejsce przy pomocy CMS'ów: wordpress, drupal lub joomli. Sprawdź, czy korzystasz z ich ostatnich wersji.
W panelu plesk, w zakładce Hosting wyłącz opcję CGI-BIN, dla wszystkich stron które z niej nie korzystają. Zmień również hasła dostępu FTP/ SQL do stron.

4. Zlokalizuj IP źródłowe:
Poleceniem grep możesz sprawdzić skrypt .pl (i jego IP), które posłużyło do dodania kodu.
Na przykład:
zgrep 'preaxiad' /var/www/vhosts/NAZWADOMENY/statistics/logs/access_log*
powinien zwrócić linie:
12.34.56.78 - - [01/Mar/2012:02:37:55 +0100] "GET /cgi-bin/preaxiad.pl HTTP/1.1" 200 181 "" "Opera/7.21 (Windows NT 5.2; U)"
Wpisz IP z początku linii, aby sprawdzić pozostałe stron na serwerze.

grep 'ADRES.IP' /var/www/vhosts/*/statistics/logs/access_log*

---- Dodatkowa pomoc -----

Jeżeli chcesz, żeby nasi konsultanci zajęli się rozwiązaniem tego problemu za Ciebie, to zapraszamy do kontaktu z nimi pod adresem http://www.ovh.pl/pomoc/zgloszenie_awarii.xml.

Pozdrawiam, Kamil