Andrej Silin
@asilin
Системный администратор
Опыт работы со взломанным сервером
asilin
Спасибо, очень хороший совет на будущее. В тот момент, я об этом не подумал. Однако, на том сервере, Apache использовался исключительно как фронтальный диспетчер (через ProxyPass) на инстанции Tomcat.
0
Look
Опыт работы со взломанным сервером
asilin
Вы правы. Но, во первых, политика iptables готовилась на скорую руку. Во вторых, сервер был забанен за исходящий трафик, а я боялся, как заметил xforce, не найденных запакованных программ, способных возобновить атаку.
+3
Look
Опыт работы со взломанным сервером
asilin
Я бы сказал охапку ключей, как например здесь. Но в действительности, все обходятся одним ключом, просто делая:
+1
Look
Опыт работы со взломанным сервером
asilin
Было подозрение, что использовался приватный ключ одного из сотрудников и я попросил всех генерировать новые пары приватный/публичный ключ.
+1
Look
Опыт работы со взломанным сервером
asilin
К сожалению, нет. Но я решил поискать уроки кибер-безопасности для повышения квалификации.
0
Look
Information
- Rating
- Does not participate
- Location
- Франция
- Registered
- Activity