Задать вопрос
eZhrv
@eZhrv
Growth Hacking, Agile marketing, A/B testing
ubuntu

Взломали сервер. Устроили email фишинг-атаку разместив у нас свои скрипты и «лендинг». Каков алгоритм действий?

Взломали сервер. Устроили фишинг-атаку по email разместив свои скрипты и "лендинг".
Я так понял, собирают банковские данные. Очень хочу пресечь на корню.

В администрировании слаб.
Имеют доступ к одной из учёток. Это из очевидного.
На сервере 3 интернет-магазина.

Верны ли мои размышления об алгоритме действий?
1. Пройтись айболитом https://revisium.com/ai/ по сайтам заражённой учётки (там их 2)
2. Выставить ужесточённые права на папки и добавить защиту в htaccess (CMS Magento)
3. Вычистить бэкдоры
4. Обновить софты

Что ещё стоит сделать? (возможно консольный антивирус порекомендуете, возможно фаерволл порекомендуете или что-то ещё)

Если Вам понадобиться дополнительная информация,
прошу запросить её в комментариях к вопросу,
а не через ответы.

-------------------------
Ubuntu 14.04.3 LTS
ISPmanager Lite 5.31.1
  • Вопрос задан
  • 611 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Решения вопроса 4
BuriK666
@BuriK666
Компьютерный псих
заплатить админу $$.
Ответ написан
Комментировать
Комментировать
sim3x
@sim3x
Лучше нанять спеца, которому можно доверять

0. Сделать максимально полное зеркало всей системы
1. Желательно заглушить все
2. Придумать откуда взять чистую версию всего софта
3. Установить на новую чистую систему, чистые магазины - неизвестно не повысил ли привелегии злоумышленник

Из очевидного:

убрать апач
1 сайт = 1 юзер
php-fmp из-под юзера сайта
никаких 777
изменения в сайты вносятся через гит
отдельный гит репозиторий контроллирует состояние скриптов сайтов, которые лежат на хосте

Настроить мониторинг
Ответ написан
5 комментариев
5 комментариев
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
1) взять новую vps, настроить, обновить весь софт до упора, научиться вовремя обновлять proftpd и cms
2) запретить всем сайтам писать себе в docroot
3) начать аккуратно переносить все сайты, ставя их из чистых дистрибутивов cms.

Пункты 1-2 лучше кому-нибудь поручить.
Ответ написан
Комментировать
Комментировать
gbg
@gbg Куратор тега Системное администрирование
Любые ответы на любые вопросы
Отформатировать и восстановить из резервных копий.

Если хотите, можете предварительно снимок сделать.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
DevOps-инженер/SRE-инженер
FS Travel Москва
от 260 000 ₽
Middle Fullstack Developer (Laravel + Vue.js) (Contractor, Remote)
Hicaliber
от 2 500 до 3 800 $
Системный администратор
FS Travel Москва
от 170 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать тг бота для сбора 4 данных в эксель + проверка на подписку
26 апр. 2024, в 19:17
1000 руб./за проект
Написать видео сцену на unity с картой
26 апр. 2024, в 19:12
5000 руб./за проект
Написать программу на c# используя видео и карту
26 апр. 2024, в 19:10
5000 руб./за проект
Ещё заказы