útok na server - ohalení útočníka/metody

Ahoj, doufám, že si večer užíváte víc než já...přišel jsem teď domů a koukám, že nejede několik webů, které jsou hostované na mém srv. Dle monitoringu nebyl nikdo (z kolegů) přihlášený, nikdo, krom mě, nemá právo na sudo, přímo jako root se nejde přihlásit a své heslo jsem dokonce včera měnil...

Všechny logy jsem ještě neprošel, ale žádná podezřelá aktivita vidět na první pohled není, jen z pohledu monitoringu jde vidět, jak se mi "ztrácejí" data (viz zde )

..rád bych i za rady, jak případně obnovit ztracená data (disk nebyl formátován, ale je v cloudu, tak si nejsem jistý, jestli se to dá)

(záloha se provádí na ten samý server a denní záloha taky byla smazána, ale týdenní zůstala..)

díky za veškeré tipy

..::kliknutím změníte text v patičce::..

fajn, tak už stačí jen tip, jak obnovit data, díky

..::kliknutím změníte text v patičce::..

3.4.2011 14:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: útok na server - ohalení útočníka/metody

přímo jako root se nejde přihlásit

Už zase :-/

fajn, tak už stačí jen tip, jak obnovit data, díky

V cloudu, takže to není žádný normální FS? Pokud ti cloud nedělá denní inkrementální zálohu, tak asi sotva.

Hlavně by to chtělo zjistit, jak se to stalo, aby se to neopakovalo. Byly weby důsledně oddělené (extra uživatelé, nebo alespoň open_basedir u PHP), aby jeden nemohl lézt do souborů druhému? Protože pak stačí jedna děravá/neaktualizovaná webová aplikace (typicky CMS nebo fórum v PHP) a už to jede.

3.4.2011 16:59 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: útok na server - ohalení útočníka/metody

Už zase :-/

No krásně se ukazuje, jak bezpečné to je.

Quando omni flunkus moritati

Dotaz: útok na server - ohalení útočníka/metody

Odpovědi