Vulnerabilidad en VestaCP y como cambiar el puerto

VestaCP es un Control Panel de Hosting, personalmente creo que es un gran producto, es sencillo de usar, simple y te permite realizar mucha configuraciones.

¿Porqué me gusta? Porque te permite adminsitrar multiples cuentas, permisos, dimensionamiento de usuarios y posee Softactuclous, para mi, una maravilla. Puedes instalar practicamente la aplicación que desees con un clic.

Pero no todo ha sido bueno para esta gran herramienta, hace algunas semanas se detectó una vulnerabilidad que permitiria a los atacantes obtener acceso root a tu servidor.

¿Cómo prever este ataque? La solución más práctica hasta el momento es cambiar el puerto por default que es el 8083 por uno que estimes conviente, para hacerlo debes de seguir los pasos:

  1. Ubicar el archivo de configuración de Vesta en la siguiente dirección
    cd /usr/local/vesta/nginx/conf/
  2. Puedes usar tu editor de texto favorito para modificar el archivo nginx.conf
    nano nginx.conf
  3. Debes de buscar la línea de código que apunta al puerto que escucha actualmente Nginx y cambiarla por el puerto que deseas poner
    listen          8083;
    listen          5600;

    Cambia el 5600 por tu puerto seleccionado

  4. Modifica el firewall para que acepte conexiones a ese puerto, si deseas permitir conexiones de todas las IP debes de ejecutar la línea de comando
    v-add-firewall-rule ACCEPT 0.0.0.0/0 5600 TCP

    Una vez más cambia el 5600 por el puerto que estimes conveniente

  5. Reinicia el servicio de VestaCP
    service vesta restart

Listo, con esto te ahorras las vulnerabilidades y si usas Digital Ocean ya podrás voler a acceder a tu panel de control ya que esta empresa por seguridad bloqueó todas las peticiones hacia el puerto 8083.

Slds.

BLAXKZ DEV

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *