Merhaba arkadaşlar geçtiğimiz günlerde Vestacp deki bir açık yüzünden çok büyük bir kitle zarar gördü fakat konu ile alakalı forumda bir şeye rastlayamadım. Göremedim.

Hack olayı sonrası ele geçirilen sunucular DDOS saldırısı yapmak için kullanılıyor. Digitalocean durumu kontrol altına almak için güvenliğini sağlayamayan sunucuların ağ bağlantılarını devre dışı bırakmış.

Vestacp yetkililerinden olayın üstesinden bir haftadan fazla geçmesine rağmen kesin çözüm yok. Yetkililer sadece saldırıları hafifletmek için geçici çözümler ve güncellemeler paylaşmışlar.

Benimde bazı sunucularım olaydan etkilendi haliyle, uzun süredir iş dolayısı ile sunucu ile ilgilenme fırsatım olmamıştı bir kaç gün önce durumun farkına vardım. Sunucuları komple formatlamam gerekti. Şuan alternatif bir panel bulana kadar devre dışı kalacak. CWP düşünüyorum fakat fikirlere de açığım. Ücretsiz yada açık kaynaklı beni kısıtlamayacak bir panel arayışındayım.

Tavsiyelerinizi alayım.


Konu ile ilgili bağlantılar.
https://www.digitalocean.com/community/questions/how-do-i-determine-the-impact-of-vestacp-vulnerability-from-april-8th-2018

https://forum.vestacp.com/viewtopic.php?p=68594#p68594