У меня есть сервер с cPanel, установленный на Centos 5.9.
Три дня назад провайдер моего сервера сказал мне, что я заражен «троянцем Ebury».
Я читал много вещей, в которых говорилось, что сервер openSSH, поставляемый с cPanel, может быть заражен и как это обнаружить. Некоторые говорят, что пакет, использующий "Yum", также может быть поврежден.
Итак, как удалить троян ebury раз и навсегда?
Как я могу установить чистую версию openSSH на cPanel / Centos 5.9?
Как быть уверенным, что мой сервер не будет поврежден этим трояном, поскольку он отправляет пароли третьим лицам (конечно, я изменил пароли)?
Исходный (около 2011 г.) ebury был довольно неубедительным ... Вы могли очистить его, выполнив: yum update sshd. Довольно банально.
Если вы доверяете своему репо (и rpm), вы можете выполнить rpm -vVa, и он покажет вам каждый установленный rpm, где md5 не соответствует тому, который хранится на сервере.
Проблема в том, что можно предположить, что злоумышленник получил доступ корневого уровня, а это означает, что вы можете потерять возможность диагностировать его с локального компьютера. Если вы не можете запустить сканер целостности файлов на незатронутом компьютере, вы никогда не будете в этом уверены, если не восстановите его с нуля.