Обнаружена уязвимость в панели управления хостингом Vesta CP

[acyp]

Правильно ли я понял, что ограничив доступ на VPS в панель по IP, я тем самым предотвратил возможность использования уязвимости?

[alex_connor]

Не обязательно, так как были случаи, когда пользователи разрешали доступ только для их IP, либо вовсе закрывали порт 8083, и все равно были взломаны. Боюсь панель тут может быть ни при чем…

[acyp]

Т.е. дело не в VestaSP? Тогда только shh::non_root, но это тоже реализовано. Не святым же духом проникают на сервера?

[alex_connor]

Точно сказать пока сложно, нужно больше времени для тестов и исследований

[scorp13]

Судя по некоторым сообщениям с форума

i got hacked on debian 9 with blocked port 8083 -> only available to my ip via iptables

этого может быть недостаточно.