- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
а потом reinstall vps :)
Хочу выяснить как они попали на сервер.
Если подобрали пароль root-а и зашли по SSH (см PermitRootLogin) - искать в логе рядом с датой создания файлов..
Если "дырка" - смотря какая.. про обновление ПО ответа не было... Но даже устранение дырки не даёт 100% гарантии "чистоты" сервера. Ещё злоумышленник мог подменить выполняемые файлы.. или подправить конфиги (ftp-пользователя добавить, порт какой-нибудь слушать, ключик для SSH разрешить).. пользователя создать и добавить его в sudoers..
Иногда вариант с reinstall проще и надёжнее..
Реинсталл и нет проблем
тех поддержка написала что файл был создан из ISPManager под root
Если получили root-доступ, то нужно смотреть дырявые пакеты/настройки на сервере
тут я бессилен
Иногда вариант с reinstall проще и надёжнее..
тут тоже
Если подобрали пароль root-а и зашли по SSH (см PermitRootLogin) - искать в логе рядом с датой создания файлов..
а как посмотреть логи только успешных авторизаций? это на будущее.. переборов в /var/log/messages сотни в день
система freebsd 8.2
да я вообще в логах запутался.. есть messages, есть auth.log, в них похожие записи. не понимаю что куда пишется
По входам есть простая команда last
Если точно загрузили через ISPmanager, то, скорее всего, пароль подобрали. Сделайте бэкапы, потом сохрание копию файловой системы, переустановите сервер, обновите ОС, поднимите сайты заново, попросите знающих людей посмотреть что и как было, чтобы найти причину.