Логи загрузки фалов на сервер

Такого лога не существует.

Но можно отследить если веб сервер то через лог отпарсить запросы post.

Либо если знаю примерную дату загрузки от финдом пройтись поиск по дате создания.

Как то так.

А какие команды для debian 7 использовать?

агрузить на сервер файлы можно разными путями:

FTP/SSH/Web и др.

Для того, чтобы пределить способ загрузки файла дайте больше информации:

- В какой директории на сервере найден подозрительный файл.

- Дату модификации файла.

- Какой владелец у файла.

Это даст информацию о возможном способе загрузки файла.

Для каждого из способов загрузки смотреть нужно в разных местах.

Первый раз нашел в директории root (несколько тысяч файлов), а сейчас незнаю где (и поэтому БД висит)

igor3310, Если в папке /root , то Ваш сервер взломан

Советую переустанавливать сервер с нуля

Быстрее и надёжнее, чем пытаться найти зловреда

А что за файлы то?

Дорвей вроде какой то

Ну тогда точно снос системы с установкой новой и обновлением всего софта.

Софт то надо обновлять, а то так будет частенько у вас.

1. Как узнать как загрузился файл на сервер.

В виду того, что файлы были найдены в рут директории на сервере, загрузка могла произойти по разным каналам.

Рекомендуем:

- Просмотрите загруженные файлы, попробуйте узнать дату модификации, чтобы определить когда файлы были загружены на сервер. (Дату модификации можно подделать, но это в любом случае одна из зацепок).

- Если знаете дату загрузки файлов или название загруженного файла, то в директории /var/log попробуйте пропарсить эти данные, чтобы найти логи произведенных действий.

cat /var/log/* | grep -i "название файла"

- Если ничего не нашли или дополнительные действия не дали результата - обратитесь к специалисту, в виду того, что найти уязвимость на сервере и закрыть её не всегда тривиальная задача.

А также дополнительные действия :

Смените root пароль на сервер.

Смените пароль к серверу Баз данных.

Смените пароли к базам данных.

Смените пароли к ФТП аккаунтам.

Произведите обновление ПО. Во время обновления можно что-то сломать. Обновляйте со знанием дела и проектов работающих на сервере, если знаний точных нет, не рекомендуем производить обновления.

2. БД висит.

В виду того, что на сервер были произведены загрузки файлов - проверьте есть ли на вашем сервере место.

К примеру командой: df -h

Если места нет - очистите и запустите БД.

Собственно неработает БД MySQL .

Такое в логе :

вот что вводит команда: df -h