Некоторые хорошие советы здесь. Я также добавил бы это:
netstat -an | grep ESTABLISHED | awk '\''{print $5}'\'' | awk -F: '\''{print $1}'\'' | sort | uniq -c | awk '\''{ printf("%s\t%s\t",$2,$1); for (i = 0; i < $1; i++) {printf("*")}; print ""}'\''
Подвергните это псевдониму (nn, например). Это даст Вам "графическую" перспективу дюйм/с с большим количеством установленных соединений.
Надеюсь, это поможет.
Для тех, кто не мог заставить это работать, я зафиксировал синтаксис, таким образом, он работает за мной в соответствии с Ubuntu:
netstat -an|grep ESTABLISHED|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|awk '{ printf("%s\t%s\t",$2,$1); for (i = 0; i < $1; i++) {printf("*")}; print ""}'
Запустите tcpdump и запустите захват. Я уверен, что вы найдете своего виновника в кратчайшие сроки - это должно быть довольно очевидно.
Если вы считаете, что вас взломали, НЕМЕДЛЕННО сделайте резервную копию сайта и удалите его , пока вы не определите, как именно вы были скомпрометированы и какая информация была потерян, затем воссоздайте сервер с исправлением, извинитесь перед пользователями и сообщите им, что было потеряно. Большой всплеск данных вполне может быть причиной того, что хакер загрузит все ваши пользовательские данные. Если вам повезет, какая-то часть вас простит и продолжит пользоваться вашим сайтом / сервисом.
Поскольку вы знаете, что были скомпрометированы, я не совсем понимаю, о чем вы спрашиваете, но я постараюсь изо всех сил помочь ответить на некоторые из ваших вопросов.
Что могло вызвать резкие скачки пропускной способности? : Спамеры, ботнеты, анонимные прокси, обмен файлами.
Как я могу это остановить? : Уничтожьте сервер и восстановите его. Вы никогда не будете уверены, что ваши новые друзья-хакеры не оставили вам подарков, пока вы этого не сделаете.
Кто-то предложил отключить доступ ко всем портам, кроме SSH. : Могу я сделать альтернативное предложение? Не разрешайте SSH-доступ к вашему серверу из Интернета. Если вам нужен удаленный доступ по SSH, добавьте правила брандмауэра из статических диапазонов сети, которые вы контролируете. Фактически, у вас должны быть явные правила брандмауэра для каждой службы, которую вы предлагаете в вашей системе, разрешая доступ только в случае крайней необходимости.
Ни у кого нет root-доступа к серверу, кроме меня. : Бьюсь об заклад, есть несколько хакеров, которые не согласятся с этим утверждением.
Я использую VPS с Godaddy и использую Cpanel. : Если вы собираетесь использовать такие решения, как Cpanel, вам необходимо постоянно обновлять его. Они и Wordpress монополизируют индустрию «пожалуйста, взломайте меня», поскольку люди устанавливают программное обеспечение и очень часто не поддерживают его.
: Могу я сделать другое предложение? Не разрешайте SSH-доступ к вашему серверу из Интернета. Если вам нужен удаленный доступ по SSH, добавьте правила брандмауэра из статических диапазонов сети, которые вы контролируете. Фактически, у вас должны быть явные правила брандмауэра для каждой службы, которую вы предлагаете в вашей системе, разрешая доступ только в случае крайней необходимости.Ни у кого нет root-доступа к серверу, кроме меня. : Бьюсь об заклад, есть несколько хакеров, которые не согласятся с этим утверждением.
Я использую VPS с Godaddy и использую Cpanel. : Если вы собираетесь использовать такие решения, как Cpanel, вам необходимо постоянно обновлять его. Они и Wordpress монополизируют индустрию «пожалуйста, взломайте меня», поскольку люди устанавливают программное обеспечение и очень часто не поддерживают его.
: Могу я сделать другое предложение? Не разрешайте SSH-доступ к вашему серверу из Интернета. Если вам нужен удаленный доступ по SSH, добавьте правила брандмауэра из статических диапазонов сети, которые вы контролируете. Фактически, у вас должны быть явные правила брандмауэра для каждой службы, которую вы предлагаете в вашей системе, разрешая доступ только в случае крайней необходимости.Ни у кого нет root-доступа к серверу, кроме меня. : Бьюсь об заклад, есть несколько хакеров, которые не согласятся с этим утверждением.
Я использую VPS с Godaddy и использую Cpanel. : Если вы собираетесь использовать такие решения, как Cpanel, вам необходимо постоянно обновлять его. Они и Wordpress монополизируют индустрию «пожалуйста, взломайте меня», поскольку люди устанавливают программное обеспечение и очень часто не поддерживают его.
t разрешить SSH-доступ к вашему серверу из Интернета. Если вам нужен удаленный доступ по SSH, добавьте правила брандмауэра из статических диапазонов сети, которые вы контролируете. Фактически, у вас должны быть явные правила брандмауэра для каждой службы, которую вы предлагаете в вашей системе, разрешая доступ только в случае крайней необходимости.Ни у кого нет root-доступа к серверу, кроме меня. : Бьюсь об заклад, есть несколько хакеров, которые не согласятся с этим утверждением.
Я использую VPS с Godaddy и использую Cpanel. : Если вы собираетесь использовать такие решения, как Cpanel, вам необходимо постоянно обновлять его. Они и Wordpress монополизируют индустрию «пожалуйста, взломайте меня», поскольку люди устанавливают программное обеспечение и очень часто не поддерживают его.
t разрешить SSH-доступ к вашему серверу из Интернета. Если вам нужен удаленный доступ по SSH, добавьте правила брандмауэра из статических диапазонов сети, которые вы контролируете. Фактически, у вас должны быть явные правила брандмауэра для каждой службы, которую вы предлагаете в вашей системе, разрешая доступ только в случае крайней необходимости.Ни у кого нет root-доступа к серверу, кроме меня. : Бьюсь об заклад, есть несколько хакеров, которые не согласятся с этим утверждением.
Я использую VPS с Godaddy и использую Cpanel. : Если вы собираетесь использовать такие решения, как Cpanel, вам необходимо постоянно обновлять его. Они и Wordpress монополизируют индустрию «пожалуйста, взломайте меня», поскольку люди устанавливают программное обеспечение и очень часто не поддерживают его.
у вас должны быть явные правила брандмауэра для каждой службы, которую вы предлагаете в вашей системе, разрешая доступ только в случае крайней необходимости.Ни у кого нет root-доступа к серверу, кроме меня. : Бьюсь об заклад, есть несколько хакеров, которые не согласятся с этим утверждением.
Я использую VPS с Godaddy и использую Cpanel. : Если вы собираетесь использовать такие решения, как Cpanel, вам необходимо постоянно обновлять его. Они и Wordpress монополизируют индустрию «пожалуйста, взломайте меня», поскольку люди устанавливают программное обеспечение и очень часто не поддерживают его.
у вас должны быть явные правила брандмауэра для каждой службы, которую вы предлагаете в вашей системе, разрешая доступ только в случае крайней необходимости.Ни у кого нет root-доступа к серверу, кроме меня. : Бьюсь об заклад, есть несколько хакеров, которые не согласятся с этим утверждением.
Я использую VPS с Godaddy и использую Cpanel. : Если вы собираетесь использовать такие решения, как Cpanel, вам необходимо постоянно обновлять его. Они и Wordpress монополизируют индустрию «пожалуйста, взломайте меня», поскольку люди устанавливают программное обеспечение и очень часто не поддерживают его.
Если вы собираетесь использовать такие решения, как Cpanel, вам необходимо постоянно обновлять его. Они и Wordpress монополизируют индустрию «пожалуйста, взломайте меня», поскольку люди устанавливают программное обеспечение и очень часто не поддерживают его. Если вы собираетесь использовать такие решения, как Cpanel, вам необходимо постоянно обновлять его. Они и Wordpress монополизируют индустрию «пожалуйста, взломайте меня», поскольку люди устанавливают программное обеспечение и очень часто не поддерживают его.