Odzyskiwanie serwera po ataku
Użytkownik robi:
„Dzień dobry!Jest serwer na Centos 7.11 grudnia otrzymując od hostera list co mój serwer począwszy bruto-fors jego sieci,
Po wejściu na serwer widząc nieznanego użytkownika, program na python jak przybył po PID
Ale widzę co boli zmiany w /etc/sudoers, /etc/passwd był kopiowania w /etc/passwd- prawo do usunięcia tego użytkownika nie ma nawet u ruty, pisze jakiejś światła to początkowo niby nie ma miejsca, potem jeszcze coś...
Ja mogłem oglądać sam, aż do momentu, kiedy zaczął odczuwać show w takich sprawach mi brakuje wiedzy ...
W logach list ta listb puste, dokładniej logów nie ma... albo ich nie było, albo ktoś stracił
Proszę rozbić się jak tak do mnie trafił na serwer, przeprowadzić audyt bezpieczeństwa i odnowić praca serwera"
Po przeglądzie okazało się, że szybciej i łatwiej stworzyć nowy wirtualny samochód i ponownie wszystko ustawić.Zestawiono #docker i komponenty zarządzania i rozmieszczenia kontenerów, cały ruch zamkniętych za #Cloudfare i / lub jego konkurentami.Naprawiono błędy w #Fairwall i poprawnie ustawione.Ustanowiono ochronę #ssh
„Dzień dobry!Jest serwer na Centos 7.11 grudnia otrzymując od hostera list co mój serwer począwszy bruto-fors jego sieci,
Po wejściu na serwer widząc nieznanego użytkownika, program na python jak przybył po PID
Ale widzę co boli zmiany w /etc/sudoers, /etc/passwd był kopiowania w /etc/passwd- prawo do usunięcia tego użytkownika nie ma nawet u ruty, pisze jakiejś światła to początkowo niby nie ma miejsca, potem jeszcze coś...
Ja mogłem oglądać sam, aż do momentu, kiedy zaczął odczuwać show w takich sprawach mi brakuje wiedzy ...
W logach list ta listb puste, dokładniej logów nie ma... albo ich nie było, albo ktoś stracił
Proszę rozbić się jak tak do mnie trafił na serwer, przeprowadzić audyt bezpieczeństwa i odnowić praca serwera"
Po przeglądzie okazało się, że szybciej i łatwiej stworzyć nowy wirtualny samochód i ponownie wszystko ustawić.Zestawiono #docker i komponenty zarządzania i rozmieszczenia kontenerów, cały ruch zamkniętych za #Cloudfare i / lub jego konkurentami.Naprawiono błędy w #Fairwall i poprawnie ustawione.Ustanowiono ochronę #ssh
Połtawa 
Gotowy do podjęcia pracy