Назад | Перейти на главную страницу

как обнаружить вредоносную активность с моего сервера

Я использую виртуальный сервер linode. Моя машина - Ubuntu 10.04.

Я получил от Линоде сообщение о том, что они обнаружили вредоносную активность, исходящую от моего сервера.

«Мы обнаружили вашу систему с IP-адресом, сканированием клиента, который мы отслеживаем. Это была не короткая атака, а длительное сканирование и / или зондирование, которое было разработано для поиска и вторжения в целевую сеть».

Теперь я размещаю на линоде для тестирования приложения, я понятия не имею, как управлять сервером и обеспечивать его безопасность.

Может кто-нибудь подскажет, как мне исследовать проблему и как ее решить.

Спасибо

Если ваш сервер был взломан, вам следует перестроить его с нуля, а не тратить слишком много времени на изучение того, как он был взломан. На виртуальном сервере это может быть проще.

Установите chkrootkit и rkhunter и регулярно запускайте их как задания cron.

Тогда гугл harden ubuntu

Также рассмотрите возможность ограничения доступа к вашему собственному IP-адресу или подсети.