Топка 1250e базовый сбой?

Операционная система не "стабильна и безопасна". Правильно настроенная и хорошо администрируемая инфраструктура может быть сделана более безопасной, чем та, которая не является, но безопасность не является булевской переменной. Вы не можете "купить безопасность", или "устанавливают безопасность" при помощи конкретного продукта / технология.

Вы не "эксперт Linux", таким образом, это имеет смысл, который необходимо нанять / контракт с кем-то, кто может настроить серверы хорошо с точки зрения безопасности. Это не что-то, что можно сделать один и "быть сделанными". Патчи выпускаются все время для недавно найденных уязвимостей и ошибок. Если у Вас нет сотрудника, у которого есть задание поддержания на высоком уровне, действительно необходимо полагать, что подписка на некоторый тип "управляемого" сервиса поддерживает серверы. Это - продолжающееся беспокойство и должно быть включено в бюджет / TCO системы в целом.

Там "взламывают мониторы", в некоторой степени. Системы обнаружения проникновения (IDS), системы предотвращения проникновений (IPS), и т.д., заливка та ниша. Это - гонка вооружений, все же. Вы не можете только купить стандартный продукт IDS/IPS, заплатить кому-то, чтобы вставить его, затем расслабиться и чувствовать себя в безопасности самодовольно. Точно так же, как хранение программного обеспечения операционной системы и исправленного прикладного программного обеспечения, "инфраструктура" монитора взламывания должна быть усовершенствована, также.

Необходимо говорить с адвокатом. Можно было определить местоположение клиентов в местах, где Вы обязаны раскрыть такие случаи согласно закону. Даже если Вы не, это уверенный кажется слизистым мне для не уведомления клиентов, если их данные были помещены в опасности. Существует повреждение "Вашего хорошего имени" теперь в раскрытии взлома, но существует кратность того повреждения, если это выходит позже, что Вы пытались покрыть его - особенно, если Вы нарушаете закон путем выполнения его.

Практический материал:

Ваша взломанная машина (машины) является мусором. Они должны быть перезагружены от известного - хорошее резервное копирование или, еще лучше, перезагружены от чистых двоичных файлов ОС и повторно заполнены с данными. Это похоже "на вредоносную очистку" кроме худшего, потому что Ваш противник намного более вероятен взгляды, являющиеся вместо немой части программного обеспечения (хотя Вы, возможно, были взломаны 'ботом). Шанс, что существуют "черные ходы" в Ваших серверах, реален.

Данные по серверам, как должны полагать, были раскрыты общественности. Даже если это не теперь, это могло бы быть.

Любые учетные данные к другим компьютерам, сохраненным на взломанных компьютерах, общедоступны. Начните получать те пароли к другим компьютерам, измененным ТЕПЕРЬ, и удостоверьтесь, что другие компьютеры неповреждены. (Кто-либо пользовательская Растяжка еще? Это было бы уверенный быть хорошим в этом случае...),

У Вас есть путаница. Обработайте его хорошо, и Вы выйдете лучше. Обработайте его плохо и, в следующий раз, когда у Вас не может быть компании.

В будущем необходимо использовать устойчивую аутентификацию и зашифрованные протоколы управления (SSH, основанная на открытом ключе аутентификация). Я уже предложил, чтобы Вы получили "эксперта Linux", даже если это находится только по контракту, для запущения Вас вниз правильная дорожка. Я не могу поощрить это достаточно. Вы доберетесь для наблюдения с этим нарушением, как это "заплатило бы за себя".

Весь общий материал применяется:

• Не выполняйте сервисы, Вы не должны.
• Отключите учетные данные по умолчанию.
• Следуйте за принципом наименьшего количества полномочия.
• Протестировали, офлайн, и удаленные резервные копии.
• Знайте свое ре законных требований: раскрытие нарушения.
• Сохраните свои системы / приложения обновленный.