На моем сервере обнаружены атаки сканирования портов

Question

На моем сервере обнаружены атаки сканирования портов

У меня есть выделенный сервер для моих личных проектов в Hetzner, и сегодня я получил от них электронную почту со вторым разом, в которой сообщалось, что они обнаружили портовый сканер, поступающий с сервера (впервые в январе). В то время, когда я прочитал письмо и вошел на сервер, он выглядел совершенно нормально, без каких-либо странных действий. Я сделал несколько сканов обнаружения руткитов, но безуспешно.

Каковы мои следующие шаги здесь? Должен ли я просто игнорировать это, делать чистую установку системы или что-то еще?

-3

ubuntu security attacks port-scanning

Источник

Adrian Serafin 03 мар '16 в 08:44

1 ответ

Другие вопросы по тегам ubuntu security attacks port-scanning

BeerSerc 03 мар '16 в 19:41 2016-03-03 19:41 · Answer 1 · 2016-03-03 19:41

Определенно не игнорируйте это!

Переустановите его немедленно, если это возможно, или убедитесь, что вы исправили проблему.

Переустановка определенно является более безопасным выбором!

Если переустановка возможна, подумайте (в зависимости от дискового пространства и т. Д.), Можете ли вы хранить свои данные в отдельном разделе и просто перезагрузить систему. Позже не (!) Просто перезапускайте свои сервисы, но убедитесь, что они не скомпрометированы.

Если это не вариант, попробуйте исправить это хорошо! Постарайтесь выяснить, есть ли запущенные процессы, которые вы не собираетесь запускать, проверьте журналы, возможно, вы можете получить более подробную информацию от администраторов Hetzner о том, что искать.