Я использую виртуальный сервер linode. Моя машина - Ubuntu 10.04.
Я получил от Линоде сообщение о том, что они обнаружили вредоносную активность, исходящую от моего сервера.
«Мы обнаружили вашу систему с IP-адресом, сканированием клиента, который мы отслеживаем. Это была не короткая атака, а длительное сканирование и / или зондирование, которое было разработано для поиска и вторжения в целевую сеть».
Теперь я размещаю на линоде для тестирования приложения, я понятия не имею, как управлять сервером и обеспечивать его безопасность.
Может кто-нибудь подскажет, как мне исследовать проблему и как ее решить.
Спасибо
Если ваш сервер был взломан, вам следует перестроить его с нуля, а не тратить слишком много времени на изучение того, как он был взломан. На виртуальном сервере это может быть проще.
Установите chkrootkit и rkhunter и регулярно запускайте их как задания cron.
Тогда гугл harden ubuntu
Также рассмотрите возможность ограничения доступа к вашему собственному IP-адресу или подсети.