Безопасность?

sagemru · Сообщение **sagemru** » Сб май 09, 2026 9:06 pm

sagemru писал(а): ↑
Сб май 09, 2026 8:38 pm
проблема не приходит одна.
после всех обновлений, не смог зайти в интерфейс csf
через пакетный менеджер выполнил рестарт, и сервер замолчал....
не отвечает по ssh что делать...
нужна срочно помощь!

Удалось решить с помощью VNC
csf удалил. работу восстановил, но проблема с SSL осталась.
Ждем решения.

jokero · Сообщение **jokero** » Вс май 10, 2026 1:24 pm

sagemru писал(а): ↑
Сб май 09, 2026 7:48 pm
sbury писал(а): ↑
Сб май 09, 2026 1:14 pm
3. выполнить
Код: Выделить всё
find /usr/local -name "eval-stdin.php"
удалитьвсе файлы что найдет
Код: Выделить всё
[root@e ~]# find /usr/local -name "eval-stdin*.php"
/usr/local/brainycp/src/phpseclib2/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin_x.php
[root@e ~]#
Удалять eval-stdin_x.php ?

Да, любые упоминания.

jokero · Сообщение **jokero** » Пн май 11, 2026 1:25 pm

При попытке добавить CRON задачу выдает теперь это:

Сообщение **sbury** » Вт май 12, 2026 12:55 pm

Какую задачу пытаетесь добавить и как?

Vasiliy-lv · Сообщение **Vasiliy-lv** » Ср май 13, 2026 6:18 am

sbury писал(а): ↑
Сб май 09, 2026 1:14 pm
1. Обновить панель до последней версии
2.
Код: Выделить всё
brainy-core --sys-update
или обновить в ручную пакеты brainy-nginx, перезапустить сервис
3. выполнить
Код: Выделить всё
find /usr/local -name "eval-stdin.php"
удалитьвсе файлы что найдет

Добрый день, подскажите пожалуйста, не получается выполнить команду brainy-core --sys-update, у меня старая версия brainy-core (0.43.7). Опция --sys-update в ней ещё не существует.
Панель обновил до последней версии и удалил "eval-stdin.php" в 2-х местах. а вот обновить на получается и сервер перегружен процессами https://prnt.sc/w0A5OQChaT37

Сообщение **sbury** » Ср май 13, 2026 8:00 am

Какая система?

Vasiliy-lv · Сообщение **Vasiliy-lv** » Ср май 13, 2026 8:12 am

sbury писал(а): ↑
Ср май 13, 2026 8:00 am
Какая система?

NAME="CentOS Linux"
VERSION="7 (Core)"

Вчера load average: доходил до 40

apzero · Сообщение **apzero** » Ср май 13, 2026 10:48 am

Скажите, а когда ожидать уже обновленной версии в репозитории при установке? И нужно ли удалять все так же /usr/local/brainycp/src/phpseclib2/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php?

Взял совершенно чистый сервер с ubuntu 24 и установил так панель

Код: Выделить всё

wget -O install.sh http://core.brainycp.com/install.sh && bash ./install.sh --package=apache2.4,nginx,php71w,php74w,php84w,imagemagick,certbot,logrotate,MySql8.0,phpMyAdmin-4.9.4,exim,proftpd

В итоге, версия все равно требует обновления.

Код: Выделить всё

root@270880:~# find /usr/local -name "eval-stdin*.php"
/usr/local/brainycp/src/phpseclib2/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
root@270880:~# cat /etc/brainy/globals.php | grep CORE_VERSION
$GLOBALS['CORE_VERSION'] = "1.0987";

А это сборочный (golden) имедж. Пока решили через небольшой dirty fix:

Код: Выделить всё

/usr/local/brainycp/src/compiled/php5/bin/php /usr/local/brainycp/scripts/update.php -k=update
apt update
DEBIAN_FRONTEND=noninteractive apt -y -o Dpkg::Options::="--force-confdef" -o Dpkg::Options::="--force-confold" upgrade
brainy-core --sys-update

BrainyCP

Безопасность?

Re: Безопасность?

Re: Безопасность?

Re: Безопасность?

Re: Безопасность?

Re: Безопасность?

Re: Безопасность?

Re: Безопасность?

Re: Безопасность?