طبق آخرین آسیب پذیری که برای سی پنل منتشر شده است، یک باگ بسیار خطرناک روی این کنترل پنل وجود دارد که لازم است در اسرع وقت اقدام به آپدیت سی پنل خود طبق مطالب مندرج در این اطلاعیه نمایید. در اولین قدم اگر هنوز قصد انجام کار خاصی را ندارید، حتما توسط فایروال پورت های 2083 و 2087 را روی سرورتان ببندید.
در حال حاضر اگر ورژن سی پنل سرور شما به غیر از موارد زیر باشد، سرور فوق تحت خطر هک شدن قرار دارد:
11.86.0.41
11.110.0.97
11.118.0.63
11.126.0.54
11.130.0.19
11.132.0.29
11.136.0.5
11.134.0.20
در صورتی که سرور شما ایران است با توجه به شرایط موجود بایستی حتما yum/dnf/apt در دسترس باشد تا امکان آپدیت سی پنل فراهم باشد. جهت دسترسی yum/dnf/apt بایستی میرور های سرویس بشکون استفاده گردد. همچنین در /etc/resolv.conf بایستی نیم سروری قرار گیرد که بدون مشکل امکان resolve دامنه ها را در سرور شما داشته باشد.
جهت اپدیت ابتدا بررسی کنید دستور زیر بدون خطا در سرور شما اجرا می شود:
AlmaLinux/RockyLinux/Centos/CloudLinux:
# yum makecache
# yum update -y
Ubuntu :
# apt update
# apt upgrade -y
در صورتی که سرور شما Centos7/CloudLinux7 می باشد دستور زیر را نیز اجرا کنید:
sed -i 's/^CPANEL=.*/CPANEL=11.110/' /etc/cpupdate.conf
سپس دستور زیر اجرا شود:
/scripts/upcp –force
در نهایت ورژن سی پنل را چک کنید:
cat /usr/local/cpanel/version
عددی که نمایش داده می شود باید یکی از ورژن هایی باید که در بالای این صفحه گفته شد.
شما میتوانید با اجرای دستور زیر در صورت دریافت ارور در آپدیت با دستورات بالا برای جلوگیری از هک شدن سرور علی الحساب بدون قطعی سایت کلیه سرویس های سی پنل را قطع کرده تا عدم آپدیت توسط ما بررسی و بر روی سرور شما اعمال گردد:
whmapi1 configureservice service=cpsrvd enabled=0 monitored=0 && whmapi1 configureservice service=cpdavd enabled=0 monitored=0 && /scripts/restartsrv_cpsrvd --stop && /scripts/restartsrv_cpdavd –stop
اگرتا الان اقدامات لازم را انجام نداده باشید، ممکن است که سرور شما هک شده باشد. نشانهٔ آن عوض شدن رمز عبور روت سرور است! باید سریعتا از طریق روش های مقتضی اقدام به ریست کردن پسورد سرور خود کرده و با ورود به سرور بررسی های لازم را انجام دهید.
