Вы пишите, что на сервере: «порядка 50 высоконагруженных вебпроектов»
Я бы в этой ситуации перенес часть проектов на другой сервер и посмотрел бы на коком сервере бы возникала проблема.
Таким образом сузил бы круг поиска проблемы и выяснил какой именно проект вызывает проблему.
Перенес бы проблемный проект на отдельный сервер.
После обнаружения проблемного проекта, начал бы отключение его модулей и нашел бы какой модуль проекта вызывает проблему.
Динамический IP не назначается случайным образом, а берется каждым провайдером из своего диапазона IP адресов.
Например от 11.22.33.1 до 11.22.33.255.
То есть меняется только последний байт IP адреса.
Это задается так 11.22.33.0/24
Если ваш провайдер вам выдает каждый раз новый IP, то в блокировке кипера нужно разрешить доступ только из диапазонов IP адресов вашего провайдрера.
Если используете несколько провайдеров, то в настройках безопасности можно добавить несколько разрешенный сетей.
Блокирвка по IP или по маске провайдера с высыланием кода разблокировки на мобильный СМСкой существенно усложнят кражу WMID.
1) Ставите ли регулярно последние патчи дл windows?
С сайта update.microsoft.com
2)Стояла ли у вас в кипере возможность подключения только с вашего IP ?
3) Было ди указанно, что код разблокировки присылать не на емейл, а на ваш мобильный через СМС ?
То что пароли должны быть стойкими к перебору это понятно.
Я говорю, что не стоит открытый всем порт FTP и SSH оставлять.
Так как брутфорс будет идти ежедневно и создавать нагрузку на сервер и канал.
Или можно через фаервол ограничить количество коннектов в минуту на FTP и SSH.
Если хакер полностью контролирует комп владельца сервера, я даже не представляю как в этом случае защитить сервер от взлома.
Вывод простой. На компе владельца, троянов быть не должно.
Как уберечься от троянов на своем компе – это уже другая тема.
Блокировка коннектов через фаервол кроме IP владельца от брутфорса защитит FTP и SSH не немного, а полностью.
Если посмотреть логии почти любого сервера подключенного к интрернету с открытым всем FTP или SSH то брутфорс идет почти каждый день.
Брутфорс создает нагрузку на сервер.
У меня когда был FTP не закрыт от всех фаерволом, то один умелец научился сервер подвешивать, отправляя множество коннектов на FTP.
Если троян заводится на компе владельца, то это уже не проблема защиты Linux сервера, а проблема защиты Windows компьютера владельца. Это уже совсем другая история.
Сделайте в фаерволе iptables правило, которое будет разрешать доступ к FTP и SSH только с вашего IP или вашей подсети.
Под фразой ддос с яндекса, вы наверное имеете ввиду, что в поле useragent указан бот яндекса?
Если в поле useragent указанно яндекс – не значит, что это действительно яндекс.
Хакер может что угодно написать в поле useragent свои ботов.
Что бы убедится яндекс вас ддосит или нет, возьмите один из IP адресов бота и проверьте по сервису whois кому принадледит этот IP
Адрес сервиса здесь
https://www.nic.ru/whois/?wi=1
Покажите кусок лог файла в котором есть запросы от ботов.
Тогда вам дадут более точные рекомендации.
Если суммы переводов больше 600 000 рублей, то банк передаст данные в финн мониторинг и он будет проверять откуда эти переводы.
Если меньше 600 000 рублей, то вопросов к вам не будет.
Вот только я не знаю 600 000 рублей это за год, за месяц или за раз?
Сперанс, уже отвечала на этот вопрос.
Дословно не процитирую, но близко по смыслу ответ был такой:
“Кошельки жуликов блокируются, жулики об этом не знают, деньги на кошелек продолжают идти. Службе безопасности ЯД это очень удобно”
Остается неясным вопрос, как отслеживать цепочку ворованных денег.
Например, в этой ситуации.
У меня в кошельке было 1000 рублей.
Мне пришло 1000 рублей ворованных.
После этого я перевел Пете 1000 рублей.
Вопрос. Ворованные 1000 рублей у меня или у Пети?
Чей кошелек блокировать?
Такая не определенность вредит прежде всего самой платежной системе, так как пользователи побоятся использовать систему с неясными правилами.
Лично мне уже страшно пользоваться Яндекс-деньгами.
В течении 3 лет мой среднемесячный оборот в ЯД был около 10 000 - 20 000 рублей.
Кошелек идентифицирован
Сейчас мой среднемесячный оборот в ЯД упал до 0 из за неясности с блокировками.
Жаль если у вебмани не будет конкурента.
