LINUX.ORG.RU

Сообщения duron27

 

Взломали сервер FC7, что делать?

Всем доброго вечера,

мой старенький сервер FedoraCore 7 взломали, второй раз подряд.

Хронология первого раза (по памяти)
1. Сервер не отзывается
2. Включил монитор, вижу предлагается инсталяция upgrade FC9
3. Перестартанул, когда появилось грубовская меню, то стояло запустить обновление FC9
4. Выбрал загрузки стандартного ядра
5. команда last выдала что одним из тех кто залогонился на сервер был непрошенный гость "uupc". IP был tor-exit....
6. файл /boot/grub/menu.lst содержал команду установки FC9 с удаленного сервера
7. Сменил пароль роота, удалил uupc, времени катострофически не хватало заняться расследованием

В данный момент не могу достучаться до системы, если не сложно подскажите достойные руководства где описано как выявить каким образом проникли, защититься и так далее.

ЗЫ
Сервер был поставлен согласно руководству
http://www.howtoforge.com/perfect_server_fedora7


duron27
()

RSS подписка на новые темы