Как выявить взломали сервер или нет?

Question

Olfaer @Olfaer

Как выявить взломали сервер или нет?

Всем привет. недавно на своём сервере заметил чрезмерную активность в сети хоть у меня установлено много сервисов но активности не должно было быть так как ip как и домен я нигде почти не светил
подскажите способы полного мониторинга сети в linux debian 10 ?
и как можно выявить взлом если таковой имеется ?

Вопрос задан более трёх лет назад
565 просмотров

2 комментария

Подписаться 2 Простой 2 комментария

Владимир @mevlan

Судя по вопросу тебе ещё рановато выставлять свои сервера наружу. И (дружеский совет) перестань это делать. Когда придёт понимание что делаешь, тогда и начинай.

Написано более трёх лет назад
Olfaer @Olfaer Автор вопроса

Владимир, забавно ))) а как это понимание должно ко мне придти ? ))) килотонны книг прочитать ? как-то же я научился переустанавливать Windows (был свидетелем расцвета XP ) ))) как-то же я научился работать с консольным linux хоть и не полностью и это сложно мне всегда помогали и вот так я учился если я спрашиваю совета значит хочу научиться и если мне хабр не поможет то буду искать (учителя) дальше пока не найду раньше мне помогал skripter.info сейчас там пустыня
спасибо за совет но о каких "серверах" идёт речь ? я купил сервер для себя поднял сервисы для себя сервак Minecraft-a я тоже поднял для себя надо же как-то учиться и совершенствовать навыки жаль учителей нормальных мало только советчиков полно которые раздают такие советы я не знаю чего они хотят добиться да мне как-то пофиг

Написано более трёх лет назад

Судя по вопросу тебе ещё рановато выставлять свои сервера наружу. И (дружеский совет) перестань это делать. Когда придёт понимание что делаешь, тогда и начинай.
Владимир, забавно ))) а как это понимание должно ко мне придти ? ))) килотонны книг прочитать ? как-то же я научился переустанавливать Windows (был свидетелем расцвета XP ) ))) как-то же я научился работать с консольным linux хоть и не полностью и это сложно мне всегда помогали и вот так я учился если я спрашиваю совета значит хочу научиться и если мне хабр не поможет то буду искать (учителя) дальше пока не найду раньше мне помогал skripter.info сейчас там пустыня
спасибо за совет но о каких "серверах" идёт речь ? я купил сервер для себя поднял сервисы для себя сервак Minecraft-a я тоже поднял для себя надо же как-то учиться и совершенствовать навыки жаль учителей нормальных мало только советчиков полно которые раздают такие советы я не знаю чего они хотят добиться да мне как-то пофиг

Answer 1 · 2020-01-27 08:57:58

Трафик? Посмотрите хотя-бы /var/log/auth.log, туда некоторые службы складывают события авторизации, в том числе попытки взлома/подбора пароля. Может вас просто сетевые сканеры долбят, пытаются проломить, вот и трафик...

Узнать, не взломали-ли? Можно проверить бинарники установленных программ утилитой debsums на случай их модификации. Антивирусники под UNIX-like тоже существуют, можно воспользоваться.

Как выявить взломали сервер или нет?

Войдите на сайт