LINUX.ORG.RU
ФорумAdmin

Взломали сервер


0

0

Добрый день! Взломали сервер арендованный в US. Что можете посоветовать? Хакеры изменили конфиг апача и перенесли его. Сегодня узнали, что хакеры сделали на сервере открытые прокси squid 1942 2.5 8.6 111420 87812 ? S 2006 2925:24 (squid) -D Процесс убили, но мне кажется, что на серваке остался троян, который переодически меняет конфиг апача и возможно еще делает что-то Говорят есть какие-то проги, которые умеют вычислять троянов. Скиньте, плиз, какие проги для этого лучше всего установить? и где про это еще можно почитать именно толковые статьи, лучше на русском! OS Fedora Core 4 Просьба не смеятся над ламерами админами, а помочь, кто сможет Заранее спасибо за ответ!

Ответ на: комментарий от sashachaos 

>Спасибо) буду читать и изучать:-)

А почему только правые (закрывающие) скобки, а левые где?
Ты и сервер так настраивал? Понятно почему поломали ...

sdio ★★★★★
()
Ответ на: комментарий от sdio

ну что ты к человеку пристал, у него и так проблемы, держи вот левые

( (-:

cvb
()
Ответ на: комментарий от sdio

Долго думал какие скобки:)? просто на самом деле часто в чатах сижу, а там правая скобка это улыбка) А сервак настраивал не я, но разгребать мне:( Ответьте плиз на два последних вопроса 1. Через squid могут ли люди извне отправлять e-mail spam(Т.к. сервак чуть было не закрыли из-за spam, spamcop.net нажаловался) 2. Мы не используем почту на сервере, как бы ее закрыть так, чтобы никакая почта с сервака не уходила, вдруг какая-нибудь прога сидит и отправляет письма? Sendmail я тормознул открытые порты: 21/tcp open ftp 53/tcp open domain 80/tcp open http 101/tcp open hostname Где 101 это ssh

sashachaos
() автор топика
Ответ на: комментарий от sashachaos

Лучше б доступ по ssh дал - быстрее и проще разобраться.

Mousehouse
()
Ответ на: комментарий от ansky

если получили рута, - бэкапим данные и конфиги и OS переставляем.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin