Как обнаружить вредоносную активность с моего сервера

Question

Как обнаружить вредоносную активность с моего сервера

Я использую виртуальный сервер линоде. Моя машина Ubuntu 10.04.

Я получил билет от Линоде, что они обнаружили вредоносную активность, исходящую от моего сервера.

"Мы обнаружили вашу систему с IP-адресом, сканируя клиент, за которым мы следим. Это была не короткая атака, а длительное сканирование и / или зондирование, предназначенное для обнаружения и проникновения в целевую сеть".

Сейчас я хостинг на линоде для тестирования приложения, я не знаю, как управлять и защищать сервер.

Пожалуйста, кто-нибудь может подсказать, как мне следует исследовать проблему и как ее решить.

Спасибо

0

network-monitoring malicious

Источник

Dany Y 14 май '12 в 14:42

1 ответ

Решение

Другие вопросы по тегам network-monitoring malicious

ramruma 14 май '12 в 15:29 2012-05-14 15:29 · Accepted Answer · 2012-05-14 15:29

Если ваш сервер был взломан, вы должны восстановить его с нуля, а не тратить слишком много времени на изучение того, как он был взломан. Это может быть проще на виртуальном сервере.

Установите и chkrootkit, и rkhunter, и регулярно запускайте их как задания cron.

Тогда гугл harden ubuntu

Также рассмотрите возможность ограничения доступа к вашему собственному IP-адресу или подсети.