Что делать если взломали?

0

0

2ALL многоуважаемые системные администраторы. Тыкните пальцем. Где и что надо смотреть в первую очередь если есть подозрение во взломе сервера.

Кажется сейчас именно такая ситуация, а я даже не знаю что делать :-((

Не дайте умереть от рук хакеров.

Ссылка

←	Как ограничить количество tcp-сессий?

masqmail toruble

→

ну во первых логи !
last ? чего показывет ?
если логи отсутствуют - значит скорее всего действительно взломали
и следы потерли

смотри и проверяй какие процессы у тебя в памяти висят !

а так
поменяй пароль у рута в первую очередь , проверь нету ли на файловой системе исп файлов с +s ?

ae ★
(05.03.01 11:40:54 MSK)

Ссылка

лучше посмотри может какие левые пользователи появились которых раньше не было, потом отскани сам себя и посмотри не появилось ли каких левых открытых портов которых раньше не было

dicks ★
(07.03.01 13:14:08 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как ограничить количество tcp-сессий?

Admin

masqmail toruble

→

Похожие темы