📒  Confiança e segurança

Introdução

No final de outubro de 2024, foi descoberta uma vulnerabilidade de segurança crítica no CyberPanel, um painel de controlo amplamente utilizado e preferido pelos clientes e membros da comunidade da AlexHost. Este artigo oferece um guia abrangente para os usuários sobre como mitigar e proteger contra as ameaças identificadas, com soluções adicionais para resolver problemas técnicos comuns que podem surgir durante o processo de atualização. Na AlexHost, monitorizamos de perto as actualizações de segurança, e um problema grave como este requer uma ação rápida e clara para manter o nosso sistema e os nossos clientes seguros.

Detalhes do incidente

Uma vulnerabilidade recente no código do CyberPanel permite potencialmente que agentes maliciosos obtenham acesso a informações sensíveis no servidor, representando um risco significativo para os seus utilizadores. Os especialistas em segurança comunicaram imediatamente este problema à equipa do CyberPanel, que rapidamente preparou uma correção de segurança e lançou uma atualização. No entanto, como os detalhes da vulnerabilidade foram divulgados a um site de terceiros antes da sua divulgação oficial, as preocupações aumentaram, destacando a necessidade de um guia do utilizador detalhado.

Como corrigir a vulnerabilidade: guia passo-a-passo

A equipa da AlexHost analisou exaustivamente a documentação oficial e as informações do CyberPanel sobre esta questão. Com base numa análise cuidadosa da informação essencial, é fundamental que os utilizadores sigam as instruções de atualização para protegerem os seus servidores. Dependendo do nível de acesso ao servidor, os utilizadores podem ter diferentes opções para efetuar a atualização.

  • Para utilizadores com acesso SSH:
    • Se você tiver acesso SSH, basta executar a atualização do CyberPanel usando o guia de atualização oficial fornecido no site do CyberPanel.
    • Siga as instruções oficiais aqui para realizar uma atualização rápida e segura.
  • Para utilizadores sem acesso SSH:
    • Nos casos em que o acesso SSH está temporariamente bloqueado, recomendamos que contacte o suporte da AlexHost para solicitar um desbloqueio na porta 22.
    • Assim que o acesso à porta for restaurado, prossiga com a atualização seguindo o guia acima. Se surgirem quaisquer problemas, contacte o suporte do CyberPanel em help@cyberpanel.net.

Erros comuns de atualização e suas soluções

  1. Problema com as permissões do Cron

Ocasionalmente, pode ocorrer um erro de permissões do cron, que pode levar a scripts falhados e a um aumento da carga da CPU.

Solução:

wget -O- https://raw.githubusercontent.com/shbs9/CPupgradebash/refs/heads/main/withusd.sh | bash

Este comando irá restaurar as permissões do cron e reduzir a carga do servidor.

  1. Erro ao instalar o pacote Ala8

Os utilizadores que executam o Ala8 (AlmaLinux 8) podem encontrar problemas na instalação de pacotes Python. Use o seguinte comando para resolver este problema:

wget -O- https://raw.githubusercontent.com/shbs9/CPupgradebash/refs/heads/main/lamafix.sh | bash

Isto irá restaurar a instalação do pacote Python e resolver os problemas de compatibilidade.

  1. Problema com metadados de pacotes no Ubuntu

Alguns utilizadores do Ubuntu podem encontrar erros durante a geração de metadados de pacotes. O seguinte comando, recomendado pelo site oficial, pode ajudar a resolver este problema:

wget -O- https://raw.githubusercontent.com/shbs9/CPupgradebash/refs/heads/main/ubuntufix.sh | bash

A execução deste comando resolverá os erros de geração de metadados.

Conclusão

A segurança do servidor e dos dados é fundamental para os utilizadores que usam o CyberPanel na plataforma AlexHost. As actualizações regulares do sistema e a resolução atempada de problemas ajudam a manter um elevado nível de segurança e estabilidade. Se os utilizadores tiverem dificuldades em seguir estas instruções, podem sempre contactar o Suporte Técnico da AlexHost para obter assistência.