ต่อไป »

[Ozone]

พอดีผมเป็นลูกค้าของ VPS รายหนึ่งแล้วลง VestaCP ไปสองสามวันก่อน เมื่อคืนเข้า VestaCP ไม่ได้ ผมแจ้ง Support และได้รับแจ้งกลับเรื่อง vulnerability ใน VestaCP และปิด Default port ไป
ผมทำการแก้ไขแล้ว ตอนนี้กลับมาใช้งาน VestaCP ได้ปกติ

ถ้าท่านใดใช้ VestaCP อยู่แนะนำให้จัดการเพื่อปิดรอยรั่วคือ:
1. Update patches ตัวล่าสุด (VestaCP จะ Update ใหม่ด้วย)
2. เปลี่ยน Port default port ของ VestaCP ไปเป็น Port อืืน แล้ว restart VestaCP

ถ้าขั้นตอนแบบละเอียดเข้าไปดูใน link ได้ ถ้าใครทำแล้วไม่เข้าใจถามได้เลยครับ

I'm sorry to hear you've been seeing this issue.  We don't have any ETA at the moment as VestaCP hasn't solved the issue fully on their end. We closed port 8083 by default at this time due to a vulnerability with VestaCP. You can read more about that here:

https://do.co/vesta-vuln

I would recommend setting your Droplet to use a different port for VestaCP. Here’s an explainer on how to do that:
I would recommend setting your Droplet to use a different port for VestaCP. Here’s an explainer on how to do that:

https://www.lowendguide.com/3/...g-port-admin-interface-part-2/

You may also want to look into below link for update from VestaCP to have your Droplet patched:

https://forum.vestacp.com/view...p;t=16556&start=260#p68893

Please let us know if you have any other questions or if there's anything we can do to help.

[cloudsphere]

ขอบคุณสำหรับข้อมูลครับ 

[devnow]

กำลังจะเตือนเลยครับ  ผมก็โดนเหมือนกัน 

[nungseries]

ใช่ที่ digitalocean ไหมครับ
ของผมก็เข้าไม่ได้ ขอทราบวิธีเปลี่ยน port หน่อยครับ

[Ozone]

ใช่ที่ digitalocean ไหมครับ
ของผมก็เข้าไม่ได้ ขอทราบวิธีเปลี่ยน port หน่อยครับ

ไช่ครับ. ตาม link ในเมล์เลยครับ. Ssh เข้าไปใช้ command

[nungseries]

ใช่ที่ digitalocean ไหมครับ
ของผมก็เข้าไม่ได้ ขอทราบวิธีเปลี่ยน port หน่อยครับ

ไช่ครับ. ตาม link ในเมล์เลยครับ. Ssh เข้าไปใช้ command

เครครับ ใช้ได้ละครับ นึกว่าเป็นอยู่คนเดียว
เพราะของเพื่อนผมก็ไม่เห็นเป็นไร

[Ozone]

ใช่ที่ digitalocean ไหมครับ
ของผมก็เข้าไม่ได้ ขอทราบวิธีเปลี่ยน port หน่อยครับ

ไช่ครับ. ตาม link ในเมล์เลยครับ. Ssh เข้าไปใช้ command

เครครับ ใช้ได้ละครับ นึกว่าเป็นอยู่คนเดียว
เพราะของเพื่อนผมก็ไม่เห็นเป็นไร

ผมว่าเขาทำงานได้โอเคนะครับ ถ้าปิด VestaCP impact กับ Admin แต่ผู้ใช้เว็บไม่มีปัญหา OD มองปัญหา Variability สำคัญกว่า

บาง VPS ใช้ได้ไม่มีปัญหาเพราะเขาอาจจะไม่ให้ความสำคัญเรื่องนี้ ผมก็ใช้ของเจ้าอื่นนอกจาก OD ก็ไม่ได้ปิดอะไรครับ

นี่เป็นเหตุผลส่วนหนึ่งที่ผมเป็นลูกค้าเขา และผมมักจะรีวิวโฮสติ้งที่ผมเป็นลูกค้าแล้วเห็นว่าดี
http://www.bkkseo.com/%E0%B8%A...talocean-cloud-hosting-coupon/

 

[nungseries]

ใช่ที่ digitalocean ไหมครับ
ของผมก็เข้าไม่ได้ ขอทราบวิธีเปลี่ยน port หน่อยครับ

ไช่ครับ. ตาม link ในเมล์เลยครับ. Ssh เข้าไปใช้ command

เครครับ ใช้ได้ละครับ นึกว่าเป็นอยู่คนเดียว
เพราะของเพื่อนผมก็ไม่เห็นเป็นไร

ผมว่าเขาทำงานได้โอเคนะครับ ถ้าปิด VestaCP impact กับ Admin แต่ผู้ใช้เว็บไม่มีปัญหา OD มองปัญหา Variability สำคัญกว่า

บาง VPS ใช้ได้ไม่มีปัญหาเพราะเขาอาจจะไม่ให้ความสำคัญเรื่องนี้ ผมก็ใช้ของเจ้าอื่นนอกจาก OD ก็ไม่ได้ปิดอะไรครับ

นี่เป็นเหตุผลส่วนหนึ่งที่ผมเป็นลูกค้าเขา และผมมักจะรีวิวโฮสติ้งที่ผมเป็นลูกค้าแล้วเห็นว่าดี
http://www.bkkseo.com/%E0%B8%A...talocean-cloud-hosting-coupon/

 

DO หรือ OD อะครับ พอดีเพื่อนผมมันก็ใช้ที่นี่เหมือนกันแต่ของมันเข้า 8083 ได้ปกติ ก็เลยงงๆ

[Ozone]

ใช่ที่ digitalocean ไหมครับ
ของผมก็เข้าไม่ได้ ขอทราบวิธีเปลี่ยน port หน่อยครับ

ไช่ครับ. ตาม link ในเมล์เลยครับ. Ssh เข้าไปใช้ command

เครครับ ใช้ได้ละครับ นึกว่าเป็นอยู่คนเดียว
เพราะของเพื่อนผมก็ไม่เห็นเป็นไร

ผมว่าเขาทำงานได้โอเคนะครับ ถ้าปิด VestaCP impact กับ Admin แต่ผู้ใช้เว็บไม่มีปัญหา OD มองปัญหา Variability สำคัญกว่า

บาง VPS ใช้ได้ไม่มีปัญหาเพราะเขาอาจจะไม่ให้ความสำคัญเรื่องนี้ ผมก็ใช้ของเจ้าอื่นนอกจาก OD ก็ไม่ได้ปิดอะไรครับ

นี่เป็นเหตุผลส่วนหนึ่งที่ผมเป็นลูกค้าเขา และผมมักจะรีวิวโฮสติ้งที่ผมเป็นลูกค้าแล้วเห็นว่าดี
http://www.bkkseo.com/%E0%B8%A...talocean-cloud-hosting-coupon/

 

DO หรือ OD อะครับ พอดีเพื่อนผมมันก็ใช้ที่นี่เหมือนกันแต่ของมันเข้า 8083 ได้ปกติ ก็เลยงงๆ

ผมเขียนผิดครับ    DigitalOcean ครับ ทำไปบางรายปิด บางรายไม่ปิด ผมก็งง

[champooko1]

แวะมาเก็บข้อมูลครับใช้ DO อยู่เหมือนกับกับ VESTACP

[hoke46]

ใช่ที่ digitalocean ไหมครับ
ของผมก็เข้าไม่ได้ ขอทราบวิธีเปลี่ยน port หน่อยครับ

ไช่ครับ. ตาม link ในเมล์เลยครับ. Ssh เข้าไปใช้ command

เครครับ ใช้ได้ละครับ นึกว่าเป็นอยู่คนเดียว
เพราะของเพื่อนผมก็ไม่เห็นเป็นไร

ขอวิธีแก้หน่อยครับตอนนี้ผมใช้ที่ DO อยู่เข้าหน้า CP ไม่ได้เลยพอจะส่งวิธีแก้ให้ผมหน่อยได้มั้ยครับผมไม่ได้รับ email อะไรเลย ต้องการเข้าไปจัดการหน้า CP ด่วนซะด้วย
มี VPS อยู่ 10กว่าตัวเป็น Vestacp หมดเลย ปล.ผมลองเข้าไปเปลี่ยน port จาก :8083 เป็น :9000 แล้วก็ไม่หาย

[dekdoo]

ขอบคุณครับ ที่มาแชร์ความรู้

[champooko1]

ลองอ่านในบอร์ดของ DO ครับเจอสคริปนี้ช่วยได้ ใช้ง่ายมาก

โค๊ด:

sed -i 's/8083;/5600;/' /usr/local/vesta/nginx/conf/nginx.conf && v-add-firewall-rule ACCEPT 0.0.0.0/0 5600 TCP && service vesta restart

[nungseries]

ลองอ่านในบอร์ดของ DO ครับเจอสคริปนี้ช่วยได้ ใช้ง่ายมาก

โค๊ด:

sed -i 's/8083;/5600;/' /usr/local/vesta/nginx/conf/nginx.conf && v-add-firewall-rule ACCEPT 0.0.0.0/0 5600 TCP && service vesta restart

คำสั่งนี้บรรทัดเดียว สุดยอดมากครับ เร็วดี ทดสอบแล้วใช้ได้ผลจริง ครับ

เพิ่มเติมนิดนึงนะครับสำหรับคนที่ยังไม่รู้ว่าจะแก้ยังไง หรือเป็นมือใหม่แบบผม
1. ให้ใช้โปรแกรม SSH เข้า server จะใช้เป็นโปรแกรม putty ก็ได้ครับ ที่ให้ใช้ผ่านโปรแกรมแทนการเข้า console ทางหน้าเวปเพราะว่าเราจะได้ก้อปปี้ได้ เตรียม user กับ password ไว้ให้พร้อม ถ้าลืมไปแล้ว รีเซ็ตได้จากหน้าเวปของ DO นะครับ
2. Copy โค้ดด้านบนไปวางใน notepad ก่อน แล้วแก้เลข port เป็น port ที่เราต้องการ และไม่ใช้ 8083 เพราะ DO เค้าบล๊อกไว้ ที่ต้องเปลี่ยน port เพราะความปลอดภัยในระดับนึงครับ แต่ใครจะใช้ 5600 ก็ได้ ผมเผื่อไว้กลัวว่าคนจะใช้ 5600 เยอะเด่วแฮคเกอร์มันก็จะเล่นแต่ port นี้ จะโดนเจาะได้อีก
3. exit ออกจาก putty ครับ
4. ทดสอบเข้าผ่านทาง web browser http:// IP Server:portที่ตั้งไว้

[Ozone]

ลองอ่านในบอร์ดของ DO ครับเจอสคริปนี้ช่วยได้ ใช้ง่ายมาก

โค๊ด:

sed -i 's/8083;/5600;/' /usr/local/vesta/nginx/conf/nginx.conf && v-add-firewall-rule ACCEPT 0.0.0.0/0 5600 TCP && service vesta restart

ที่สำคัญอย่าลืม Update patch ด้วยนะครับ ผมคิดว่าเปลี่ยน Port แค่ซ่อนไม่ให้คนอื่นรู้ว่า Port ที่เปิดเราใช้อะไร แต่การ Update patch คือการ Update binary ชุดใหม่เพื่อแก้ไขรูรั่วโดยตรง