На моем сервере обнаружены атаки сканирования портов [дубликат]
У меня есть выделенный сервер для моих личных проектов на Hetzner, и сегодня я второй раз получил от них электронное письмо, в котором сообщалось, что они обнаружили сканирование портов, исходящее с сервера (первый раз было в январе). В то время, когда я прочитал письмо и вошел на сервер, все выглядело нормально, никаких странных действий не происходило. Я сделал несколько сканирований на обнаружение руткитов, но безуспешно.
Каковы мои следующие шаги? Должен ли я просто проигнорировать это, установить чистую систему или что-то еще?
Определенно не игнорируйте его!
Немедленно переустановите его, если это возможно, или убедитесь, что проблема решена полностью.
Повторная установка - определенно более безопасный вариант!
Если переустановка возможна, подумайте (в зависимости от дискового пространства и т. Д.), Если вы можете храните свои данные в отдельном разделе и просто перезагружайте систему. Позже не (!) Просто перезапускайте свои службы, но убедитесь, что они не скомпрометированы.
Если это не вариант, попробуйте исправить это как следует! Попытайтесь выяснить, есть ли запущенные процессы, которые вы не собираетесь запускать, проверьте журналы, возможно, вы сможете получить более подробную информацию от администраторов Hetzner о том, что искать.