Відновіти хакнутий сервер
8200 UAHДоброго дня! Є сервер на Centos 7.
11 грудня отримав від хостера листа що мій сервер почав брут-форс його мереж,
зайшовши на сервер побачив невідомого юзера, програмку на python яку прибив по PID
але бачу що були зміни в /etc/sudoers, /etc/passwd був скопійований в /etc/passwd- прав видалити того юзера немає навіть у рута, пише якусь маячню то спочатку ніби нема місця, то потім ще щось...
Я що міг подивився сам, аж до того моменту коли став відчувати шо в таких справах мені бракує знань ...
В логах list та listb пусто, точніше логів нема.... або не було їх або хтось потер
Прошу розібратись як же так до мене попали на сервер, провести аудит безпеки і відновити працездатність сервера
Відгук замовника про співпрацю з Андрієм Турбаєм
Відновіти хакнутий серверРобота була зроблена і це головне. Щодо якості робіт - тут все чудово, на вищому рівні.
Ціна, трохи дорогувато, але я погодився з огляду на те, що отримаю захищений сервер. Якщо ж порівнювати з попереднім фрилансером, який налаштовував весь цей стек та автодеплой вийшло на 40% дешевше. Хоч я і казав на початку що мені потрібен автодеплой, цінник це не включав та хлопці запропонували налаштувати автодеплой за окрему плату, я відмовився і налаштував його самостійно.
Контактність була непогана, і тут швидше мій косяк, іноді я відповідав не одразу, а через кілька днів коли мав час перевірити та відписати з конкретикою.
По термінах: тижневий проєкт тягнувся близько 2 місяців. Не скажу що це виключно з-за фрилансера, оскільки було так, що ми грали в гру "на чиїй стороні м'яч", тобто є якась зроблена робота, її треба перевірити, повідомити що не так, поправили, і знову те саме. Тому якось так і вийшло. В цілому співпрацею задоволений.
Відгук фрилансера про співпрацю з Павлом Садовим
Відновіти хакнутий серверДякую за співпрацю. Це було довго, але ми зробили все, що хотіли
-
Переможець1 день8200 UAH
832 21 4 Переможець1 день8200 UAH
Добрий день .
Павло пропонує наступне:
1 . Слідкуйте за вашим сервером, як ви і просите
2 . Я погоджуюся з колегами і що краще буде переінсталювати ВПС з 0 і розпустити все, що у вас там було.
Аргументація цінника: з огляду на те, що ви хочете безпеки, я пропоную вам забезпечити сервер повністю.
Детальніше або в ЛС або Телеграм
-
7 днів1200 UAH
990 22 1 1 7 днів1200 UAH
Вітаю вас, Павло
Потрібно провести діагностику сервера, щоб зрозуміти, як далі діяти. Зверніться до нас.
-
10 днів1000 UAH
3306 180 0 10 днів1000 UAH
Доброї ночі, готовий спробувати вам допомогти. Але якщо такі глибокі зміни в системних файлах, то можливо. потрібно переналаштувати сервер. Пишіть, обговоримо. Дякую.
-
Советую выташить файлы для бекапа и проверить на изменения с бекапом до взлома.
Дальше переустановить сервер и загрузить с бекапа ваше приложение.
Взлом прозвели скоре всего из:
1. Старой версии Centos
2. Устаревший компоментов
3. Или через ваше приложение.
Если первые два то обновление на актуальные версии должно помочь.
Еще совет использовать ssh ключь для авторизации И отключить все альтернативные порты и протоколы для авторизации. И все вашы приложение должно работать не на руте.
-
Актуальні фриланс-проєкти в категорії DevOps
Налаштування системи резервного копіювання та оптимізація серверної інфраструктури
Мета робіт:Забезпечити надійне збереження даних CRM-системи та додатку шляхом впровадження автоматизованої системи резервного копіювання (Backups), а також провести ряд серверних доробок для підвищення стабільності, безпеки та продуктивності інфраструктури. DevOps, Бази даних та SQL ∙ 6 днів тому ∙ 27 ставок |
Розгортання Ruby on Rails проєкту на VPS + Inbound Email RoutingПотрібна допомога в розгортанні платформи для автоматизації запитів на публічну інформацію (на базі open-source рушія Alaveteli). Проєкт працює як поштовий маршрутизатор: генерує унікальні email-адреси для кожного запиту, відправляє їх до державних органів, а відповіді приймає… DevOps, Linux та Unix ∙ 12 днів 3 години тому ∙ 11 ставок |
Київ