Задать вопрос
lssssssssssl
@lssssssssssl

На что обратить внимание на сервере после взлома?

Потеряли доступ к серверу по ssh, сменился пароль пользователя. Пароль сбросили. Чисто визуально на сервере все, как и прежде. На что стоит обратить внимание, если чисто теоретически кто-то зловредный был на сервере и, возможно, что-то за собой оставил?
И мог ли пароль сбросится сам по себе?
ubuntu server 20.04
  • Вопрос задан
  • 566 просмотров
Подписаться 3 Средний 1 комментарий
Решения вопроса 2
ky0
@ky0
Миллиардер, филантроп, патологический лгун
В подобных случаях лучше переустановить ОС к чертям, имхо.
Ответ написан
Комментировать
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Сделать бэкап для форензики, потом уничтожение машины (это же виртуалка?) чтобы винт удалился, создание новой и развертывание бэкапа.
Если бэкапа нет - ну ССЗБ.
Существует множество мест, куда можно что-то вписать - все зависит от квалификации и целей атакующего.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
martin74ua
@martin74ua Куратор тега Linux
Linux administrator
на замену сервера
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы