VMBitrix 7.5.0 в релизе

В любом случае проблема не массовая, значит искать нужно на своей стороне. Сомневаюсь что тут кто-то угадает причину не видя что Вы там натыкали. Выше вроде предлагали помощь с предоставлением доступа, но вы отказались.

Еще раз.
Получил образ оф. BitrixVM, Арендовал хост, Развернул полученный образ без каких-либо изменений в конфигурацию. На сайт не заходили, На хостинг не заходили, На сервер не заходили.
Залился майнер. Почистил через консоль на хостинге, никаких файловых менеджеров winscp, ssh и прочего. Вышел. Прошла неделя майнер снова там.

У меня тоже такая мысль была.
Если образ получен от хостера, то там уже мог бы быть он зашит
И такая мысль тоже была.
Хостер ни за что не признается )))

Проверенный способ проверить на вирус.
Скачать образ, распаковать, проверить обыкновенный антивирусом.
Все майнеры уже занесены в базы антивирусников.

Присоединяюсь к вопросу. Откуда конкретно получен (скачан) образ.
Есть официальная страница для серверных машин https://www.1c-bitrix.ru/download/vmbitrix.php#tab-section-1
Образ был скачан с этой страницы или как?

А мне интересно, а хостер какой?

Есть у кого нибудь информация когда в BitrixENV появится поддержка установки сразу на Postgresql ?


миграция с mysql на postgresql описано тут - https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=135&CHAPTER_ID=015282&L...

Также столкнулся с этим майнером. На одной vps из нескольких десятков. Кроме kill майнера ничего не делал более в надежде таки отловить как он появляется/запускается, но уже несколько недель ничего не происходит - файлы так и лежат в tmp без движения.
Здесь советы по борьбе с напастью, но мне не помогло - ничего из перечисленного там не нашлось

Собственно вопрос у меня такой - судя по названию темы данная ветка про битрикс-окружение и до конца поддержки RedHat7 остаётся несколько месяцев.
Будет ли новое окружение или можно уже начинать собирать своё?
А если будет - какую ОС будем использовать? Продолжаем с RedHat (например с AlmaLinux9) или уходим на Ubuntu (как-раз выйдет 24.04LTS)?
Продолжаем использовать нативно установленные пакеты или идём в контейнеры (как это сделали, например, в BitrixDock)?

Уважаемые разработчики окружения, хотя бы просто обозначьте путь куда двигаться, нужно же будет смигрировать очень немалое количество установок, очень плохо оставлять их без поддержки на EOL-centos...  

Таймвеб

Да, скачивался оттуда. У хостера тоже была, но помоему предыдущей версии, поэтому качал с оф.сайта.

Спасибо, попробую для теста проверить.

Да, там все галочки включены и проверки пройдены.

1. Возможно.
2. Не возможно, поскольку я не цепляюсь туда пока не будет проблемы и я не увижу нагрузку на ЦП в личном кабинете хостера. Только тогда я подключаюсь через встроенную консоль в ЛК, а не через программы на ПК. Так же для теста это делал с разных ПК, которых в разных сетях и геолокациях.
3. Может, но кто признается.

Сами себе хостер. Поэтому могу утверждать что на все 3 варианта ответ "Нет". Виртуалок десятки, все одинаковые, работают с ними одни и те же люди, но майнер только в одной.
Либо ломают битру (стандартный метод с vote, или какой-то другой), либо успевает влетать когда окружение установилось, а битру ещё не ставили и наружу торчит инсталлер. В инсталлере, кстати, тоже есть несколько интересных уязвимостей, в Битрикс утверждают что уже закрыли их, но я не проверял.

У меня в ноябре 2023 была такая же история. Все нулевое заливаю, без вирусов, захожу, а там уже майнер. Самому в начале было некогда заниматься и  я нанял какого-то горе админа, который за месяц проблему не смог решить, сайт поднимал из бекапа, придумывал новые способы защиты, но итог был один, через 3-12 дней майнер и сайт ложился.

В итоге я решил взяться сам, поднял все без вируов, и стал ждать пока появится майнер, проанализировал на время создания файлов майнера - все логи сервера, понял как они залезали: оказалось, что идущий в комплекте с VM "сайт по умолчанию" или default что-то там, который не использовался совсем и вообще не знаю зачем идет в комплекте и есть корень зла. Я то создавал новый в ext_www, а этот по умолчанию думал, что нужен для чего-то одному битриксу известому.

Так вот, "они" (хакеры, боты, скрипты и прочая нечисть) заходили на этот сайт по умолчанию, и так как заходили первыми - их ip вносился в белый список и получал полные права. Далее они разворачивали какое-то древнейшее забагованное допотопное года так из 2005 на битриксе, через уязвимости этого восстановленного сайта получали доступ уровня учетки bitrix и из под нее, делали себе доступ, прописывали свой ssl сертификат для доступа и далее уже ставили майнер и делали все, что могли. У меня есть все логи, разборы как они это делали, файлы, скрипты и прочее.

Собственно поэтому ничего проделанного дополнительно не помогало, ни дотошно сконфигурированный fail2ban, ни настройки фаервола, ни запреты на доступы к определенным возможно уязвимым файлам, ни запреты в php на разные enum и прочее, в моем случае хватило просто восстановить из резервной копии, грохнуть сайт по умолчанию, все обновить до последней актуальной версии, сменить все пароли - ппопробуйте и вы)

Вообще первым делом при разворачивании BitrixVM должно быть удаление всех файлов из /home/bitrix/www, оставив только restore.php (если основной сайт будет через www заведён).