Feltörték a serverem

**builder** · 2017-12-05, 16:50

Ja, ez történt.

Ubuntu+plesk.
Felpakoltak néhány filet, vmi bh submittert, adat gyűjtőt, miegymást.
Levakartam mindent, sejtem, hol jöttek be és szükségem van valamire.

Nem tudom mi, de olyasmi kellene, ami naponta végignézi az összes filet, és jelzi a változásokat, új fileokat...
Tudtok valamit?

Előre is köszönöm.

**Akka** · 2017-12-05, 20:44

Ubuntu file monitor?
https://askubuntu.com/questions/5439...nging-settings
https://www.ostechnix.com/monitor-fi...fswatch-linux/

**earnnet** · 2017-12-05, 22:46

Ha webszervert futtatsz rajt, tudok egy jó kis nginx-es trükköt. De hogy kicsit részletesebb legyek
1.) Most érdemes lementeni mindent, amíg nem késő.
2.) ssh-t csak kulccsal engedélyezed, 22,80,443-on kívül minden portot letiltasz
3.) a webszerver elé raksz egy reverse proxyt (nginx), felrakod rá a geoip modult, és beállítod, hogy ne lehessen elérni a szervert azokból az országokból, ahonnan érkezett a támadás. (99% esélyed van, hogy Kína, Oroszország, Korea, India, satöbbi, de a logokban látod) Így gyakorlatilag végtelen időt nyersz, amíg sikerül kijavítani a hibát.

**zwt** · 2017-12-12, 13:12

A körülményekre való tekintettel én fel tudok ajánlani neked 1 hónap ingyenes backup szolgáltatást. Napi mentés a teljes szerverről, GUI elérhetőség, disaster recovery és megannyi más, hogy adataid mindig biztoságban legyenek. Ha érdekel csak dobj egy privátot vagy írj emailt és megbeszéljük a részleteket.