Форум русскоязычного сообщества Ubuntu


Автор Тема: Проблема с трафиком, сервер взломали нужно устранить следствия взлома.  (Прочитано 404 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Golovastik_kolya

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Взломали сервак с него уходит немерено трафика RX bytes:901034896 (901.0 MB)  TX bytes:755297501688 (755.2 GB) и это за сутки.
Не хватает знаний понять какой процесс делает данное дело. Как шлюз не используеться.
Пароли рут и пользователья сменил. в логах авторизации левых удачных логинов не вижу, постоянно идет перебор паролей.



ТС не появлялся на Форуме более полугода по состоянию на 17/07/2019 (последняя явка: 11/12/2017). Модератором раздела принято решение закрыть тему.
--zg_nico
« Последнее редактирование: 17 Июль 2019, 09:07:49 от zg_nico »

Оффлайн kmk

  • Активист
  • *
  • Сообщений: 542
    • Просмотр профиля
в логах авторизации левых удачных логинов не вижу, постоянно идет перебор паролей.
Поставьте руту nologin и настройте sudo какому-нибудь, одному вам известному, пользователю с каким-нибудь неожиданным никнеймом.
Установите и настройте fail2ban. Будут подбирать до конца своих дней или оставят эту затею.

Оффлайн Golovastik_kolya

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
ок сделаю данные рекомендации но трафик все равно уходит, а как определить какой имено процесс демон флудит трафик немогу. С 10 утилит попробовал но или не разобралсья или они не смогли мне показать кто флудит икак его убить

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1445
    • Просмотр профиля

Оффлайн Golovastik_kolya

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Я очень не люблю просить помощи люблю сам справляться за 8 лет в адмнистрировании во всем интернете отсилы 5 постов, направить на хелп или гугл вариант но к сожелению перед етим вопросом я гуглил сутки, но так и не нашол как сделать мониторинг трафика по процесам. Прошу от вас тех кто джавно собаку сьел в линуксе подсказать какой командой с каким ключем мне ето увидеть. Половину того что вы мне скидивали уже пробовал но или не разобрался как глянуть или не тем пользовалсья. по факту я могу глянуть куда ушол трафик по 0,8-1,2 гб на разные китайские сервера за раз. но какой процес ето делает пока непонимаю

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1445
    • Просмотр профиля

Оффлайн svtv1

  • Забанен
  • Старожил
  • *
  • Сообщений: 2652
  • Это Я
    • Просмотр профиля
Может это поможет
(Нажмите, чтобы показать/скрыть)
"Если достаточно долго сидеть возле реки - мимо проплывет труп твоего врага"

 

Страница сгенерирована за 0.105 секунд. Запросов: 22.