A
ну красавцы, кто же бэкап держит на том же сервере?...
Size: a a a
2021 April 18
Ф
только пустую
A
переставить ОСь сначала.
Ф
так в сам ОС то никто не заходил, по логам чисто или думаете что и туда получили доступ?
A
могли
Ф
капец
Ф
ipsec настраивал другой человек
Ф
я потом сам не настрою
Ф
лучше пароли поменяю везде
A
стандарт при взломе: полная перестановка системы
A
так сохраните настройки
Ф
я думаю инет отключить внешку
A
ну не всегда это возможно и удобно....
Ф
есть возможность
Ф
но да неудобно
Ф
тогда же вроде норм будет да?
Ф
все атаки шли с внешки
A
да, но Вам как-то надо будет работать с сервером... в общем, я бы ограничил доступ к ssh по ip и ключу, запретил бы парольный заход, базу перевесил бы на unix-socket или 127.0.0.1, настроил fail2ban и SELinux
Ф
хорошо спасибо за наводку
АК
Благодарю всех за помощь! Благодаря помощи разработчиков сообщества пришло общее понимание процесса сборки и собрал свежий rpm пакет Nginx с поддержкой ModSecurity.