Mam problem ponieważ włamano mi się na serwer, nie wiem kto to zrobił a bardzo chciałbym się dowiedzieć.
Na serwerze były dosyć ważne dane: IP wszystkich użytkowników sieci osiedlowej (stałe), backupy mojego prywatnego serwera, strona www, baza danych MySQL, oraz wiele innych danych.
Jak mam teraz się zabezpieczyć serwer stoi u Siostry która mieszka w UK ale nie odbiera telefonu, już 5dni. Wydaje mi się że jej nie będzie jeszcze długoo.
Zapomniałem dodać że nie mogę się zalogować przez ssh do serwera.
mowiąc nieco więcej: nie uważasz, że żeby administrować serwerem potrzebna jest chociażby minimalna wiedza (taka która sięga dalej niż aptitude install nazwa_paczki)
i nie- skoro siostra nie odbiera telefonu, a ty nie masz możliwości zalogowania się do serwera- to w zasadzie żadnych nie masz szans na dowiedzenie się kto i jak się włamał. cóż- widocznie następny komputerek będzie rozsyłał spam :<
Pierwsze pytanie i chyba najważniejsze - dlaczego nie możesz się zalogować? Włamywacz zablokował tę możliwość czy serwer stoi w LANie i router nie przekierowuje pakietów? Ogólnie serwer powinien stać w DMZ to nie powinno być problemu z dostępem do niego.
Żeby się dowiedzieć co się stało to musisz poczytać logi o ile nie zostały wyczyszczone.
Na przyszłość skonfiguruj porządnie zaporę sieciową i najlepiej korzystaj jeszcze z firewalla sprzętowego bądź wbudowanego w router, jeśli taki występuje. Zainteresuj się takim czymś jak SELinux, port knocking oraz Fail2Ban też się przyda, wyłącz tunelowanie jeśli nie korzystasz.
Dodzwoniłem się do siostry. Nie wiem co ten h@k3r robił ale serwer był wprost gorący. Potem siostra postawiła FreeBSD na serwerze, jest zdecydowanie lepszy i stabilniejszy niż Debian…