Нужен рецепт после взлома [дубликат]
На этот вопрос уже есть ответ:
Я унаследовал взломанный сервер Linux Apache CentOS plesk, на котором есть веб-сайты, которые находятся в разработке.
Мой друг посоветовал мне восстановить его с нуля, так как атака, по-видимому, довольно широко распространена, и трудно обнаружить, что явно взломано.
Я никогда не перестраивал сервер, и я не устанавливал сервер в первую очередь, поэтому я спрашиваю, есть ли рецепт или простой контрольный список о том, как выполнить перестройку и восстановить все как так и должно быть?
На данном этапе нормальный ответ является "уничтожением это, переформатируйте, и восстановление от резервных копий".
Существуют тонны связанных вопросов здесь или на Google, попытайтесь искать вокруг немного.
править: о, и сохраните его от сети до его фиксированного. :)
Тот совет является разумным. После того как кто-то входит, они часто создают несколько бэкдоров самовоссоздания и других положительных героев. Нет никакого способа проверить, что Вы когда-либо избавлялись от них всех кроме запуска с нуля. Я имею, испытывают его прежде, и это не забава.
chkconfig - список покажет Вам, какие услуги работают. Вы захотите посмотреть 3 и возможно 5, чтобы видеть, существует ли что-либо еще важная работа сервера. Будет много сервисов, работающих по умолчанию, что Вы не должны будете действительно волноваться о. Для важных сохраните копию конфигурационных файлов для ссылки, но не копируйте их в новый сервер. Возможно, распечатывание их является способом пойти. Необходимо будет проверить и понять настройки, чтобы удостовериться, что они не были изменены ни на что вредное, но по крайней мере у Вас будет начальная точка для какой потребности быть сделанными.
Для файлов данных (веб-страницы) надо надеяться, можно взять их от резервного копирования или исходного репозитория на другом сервере вместо того, чтобы иметь необходимость скопировать их со взломанного сервера. Если необходимо скопировать их, можно попытаться сканировать их с антивирусным программным обеспечением, то искать что-либо необычное и надеяться на лучшее.
Чтобы помочь Вам настроить сервер в следующий раз, необходимо также взглянуть на программное обеспечение автоматической установки.
Важная вещь состоит в том, что это должно быть полной установкой и настроить без любого касания человеческой руки до, возможно, восстановления данных из резервного копирования и прежде, чем позволить сервер назад в сети.
Это поможет Вам и будущим администраторам, при восстановлении серверов после различных аварий, как отказы оборудования и взломает инциденты как это. Я буду также работать хорошей и актуальной документацией Вашего программного обеспечения серверов и конфигурации.