s
Ubuntu 18.04
Size: a a a
2020 September 22
i
Минимум прогнать через rkhunter, проверить debsums
s
Благодарю сердечно :)
i
sudo aptitude install rkhunter lynis logwatch
R
Короч, какой-то чел проник на плохо защищенный дедик и брутит с него. Я поменял пароли. Это всё — что нужно? Чекнул через maldat, никаких зловредов не обнаружил.
в git ключи загрузил ?
i
Ну и прогнать каждым
i
Ну и проверить ~/.ssh/authorized_keys
i
Обязательно посмотреть, не подключен ли ssh-сессией (ss, netstat), если что - отстрелить
s
в git ключи загрузил ?
Нет, у чела был неустойчивый пасс в лк хостера, и оттуда злоумышленник вытянул стандартный пасс от сервера.
s
Я сам в иб не бум-бум, но попросили вот помочь..
R
Как обнаружили его ? Manero miner наверно ЦП в сотку грузил ?
s
Как обнаружили его ? Manero miner наверно ЦП в сотку грузил ?
Хостинговая компания пригрозила заблочить сервер из-за паразитной активности (им пришла жалоба)
s
с него вытекающей
s
сказали, что брутят с его помощью чо-то
R
Не подходи с таким отношением к безопасности в mission-critical ресурсах. Так и проебать все не долго.
s
Не подходи с таким отношением к безопасности в mission-critical ресурсах. Так и проебать все не долго.
Я поэтому взялся только проанализировать (найти, но не уничтожить) вредные элементы, да и под ответственность заказчика, всё задокументировано скриншотами.
s
Блен, на дедике apt не работает
s
Такие дела
i
В логе (написано снизу) есть вся инфа