Відновлення сервера після атаки
Юзер Сорі:
«Добрий день!Є сервер на Centos 7.11 грудня отримавши від хостера лист що мій сервер почавши брут-форс його мереж,
Заходивши на сервер побачивши невідомого користувача, програму на python яку прибув за PID
але бачу що були зміни в /etc/sudoers, /etc/passwd був копійований в /etc/passwd- права видалити того юзера немає навіть у руту, пише якусь маячню то спочатку ніби нема місця, то потім ще щось...
Я що міг дивитися сам, аж до того моменту, коли став відчувати шо в таких справах мені недостає знань...
У логах list та listb порожнє, точніше логів нема.... або не було їх або хтось втратив
Будь ласка, розібратися як так до мене потрапили на сервер, провести аудит безпеки і відновити працездатність сервера"
Після аудиту були виявлено, що швидше і простіше створити нову віртуальну машину і знову все налаштувати.Встановлено #docker та компоненти управління та деплою контейнерів, весь трафік закритих за #Cloudfare та/або його конкурентами.Виправлено помилку в #Fairwall та налаштовано правильно.Встановлено захист #ssh
«Добрий день!Є сервер на Centos 7.11 грудня отримавши від хостера лист що мій сервер почавши брут-форс його мереж,
Заходивши на сервер побачивши невідомого користувача, програму на python яку прибув за PID
але бачу що були зміни в /etc/sudoers, /etc/passwd був копійований в /etc/passwd- права видалити того юзера немає навіть у руту, пише якусь маячню то спочатку ніби нема місця, то потім ще щось...
Я що міг дивитися сам, аж до того моменту, коли став відчувати шо в таких справах мені недостає знань...
У логах list та listb порожнє, точніше логів нема.... або не було їх або хтось втратив
Будь ласка, розібратися як так до мене потрапили на сервер, провести аудит безпеки і відновити працездатність сервера"
Після аудиту були виявлено, що швидше і простіше створити нову віртуальну машину і знову все налаштувати.Встановлено #docker та компоненти управління та деплою контейнерів, весь трафік закритих за #Cloudfare та/або його конкурентами.Виправлено помилку в #Fairwall та налаштовано правильно.Встановлено захист #ssh
Полтава 
Вільний для роботи