Włamanie na serwer z Debianem Lennym. Co zrobić?


(system) #1

Witam!

Mam problem ponieważ włamano mi się na serwer, nie wiem kto to zrobił a bardzo chciałbym się dowiedzieć.

Na serwerze były dosyć ważne dane: IP wszystkich użytkowników sieci osiedlowej (stałe), backupy mojego prywatnego serwera, strona www, baza danych MySQL, oraz wiele innych danych.

Jak mam teraz się zabezpieczyć serwer stoi u Siostry która mieszka w UK ale nie odbiera telefonu, już 5dni. Wydaje mi się że jej nie będzie jeszcze długoo.

Zapomniałem dodać że nie mogę się zalogować przez ssh do serwera.


(RubasznyRumcajs) #2

mówiąc krótko: lol

mowiąc nieco więcej: nie uważasz, że żeby administrować serwerem potrzebna jest chociażby minimalna wiedza (taka która sięga dalej niż aptitude install nazwa_paczki)

i nie- skoro siostra nie odbiera telefonu, a ty nie masz możliwości zalogowania się do serwera- to w zasadzie żadnych nie masz szans na dowiedzenie się kto i jak się włamał. cóż- widocznie następny komputerek będzie rozsyłał spam :<


(roobal) #3

Pierwsze pytanie i chyba najważniejsze - dlaczego nie możesz się zalogować? Włamywacz zablokował tę możliwość czy serwer stoi w LANie i router nie przekierowuje pakietów? Ogólnie serwer powinien stać w DMZ to nie powinno być problemu z dostępem do niego.

Żeby się dowiedzieć co się stało to musisz poczytać logi o ile nie zostały wyczyszczone.

Na przyszłość skonfiguruj porządnie zaporę sieciową i najlepiej korzystaj jeszcze z firewalla sprzętowego bądź wbudowanego w router, jeśli taki występuje. Zainteresuj się takim czymś jak SELinux, port knocking oraz Fail2Ban też się przyda, wyłącz tunelowanie jeśli nie korzystasz.

Pozdrawiam!


(system) #4

Obawiam się że zablokował tą możliwość, zgadłeś roobal serwer stoi na DMZ.

Do serwera idzę ping tylko jest bardzo duży 500-1000ms. Co ja mam zrobić?

Serwer jest sam w sobie routerem, zapomniałem jaki ja pakiet tam instalowałem aby to udostępnić.


(roobal) #5

Skoro zdalnie nie masz do niego dostępu to musisz czekać na siostrę aż będzie miała dostęp do serwera.

Pozdrawiam!


(system) #6

Dodzwoniłem się do siostry. Nie wiem co ten h@k3r robił ale serwer był wprost gorący. Potem siostra postawiła FreeBSD na serwerze, jest zdecydowanie lepszy i stabilniejszy niż Debian…


(roobal) #7

Brawa dla siostry =D> Logów nie udało się odczytać aby dowiedzieć się co się stało? Skoro był rozgrzany to może jakiś złośliwy kod a nie haker?

Pozdrawiam!