eZhrv
@eZhrv
Growth Hacking, Agile marketing, A/B testing

Взломали сервер. Устроили email фишинг-атаку разместив у нас свои скрипты и «лендинг». Каков алгоритм действий?

Взломали сервер. Устроили фишинг-атаку по email разместив свои скрипты и "лендинг".
Я так понял, собирают банковские данные. Очень хочу пресечь на корню.

В администрировании слаб.
Имеют доступ к одной из учёток. Это из очевидного.
На сервере 3 интернет-магазина.

Верны ли мои размышления об алгоритме действий?
1. Пройтись айболитом https://revisium.com/ai/ по сайтам заражённой учётки (там их 2)
2. Выставить ужесточённые права на папки и добавить защиту в htaccess (CMS Magento)
3. Вычистить бэкдоры
4. Обновить софты

Что ещё стоит сделать? (возможно консольный антивирус порекомендуете, возможно фаерволл порекомендуете или что-то ещё)

Если Вам понадобиться дополнительная информация,
прошу запросить её в комментариях к вопросу,
а не через ответы.

-------------------------
Ubuntu 14.04.3 LTS
ISPmanager Lite 5.31.1
  • Вопрос задан
  • 606 просмотров
Решения вопроса 4
sim3x
@sim3x
Лучше нанять спеца, которому можно доверять

0. Сделать максимально полное зеркало всей системы
1. Желательно заглушить все
2. Придумать откуда взять чистую версию всего софта
3. Установить на новую чистую систему, чистые магазины - неизвестно не повысил ли привелегии злоумышленник

Из очевидного:

убрать апач
1 сайт = 1 юзер
php-fmp из-под юзера сайта
никаких 777
изменения в сайты вносятся через гит
отдельный гит репозиторий контроллирует состояние скриптов сайтов, которые лежат на хосте

Настроить мониторинг
Ответ написан
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
1) взять новую vps, настроить, обновить весь софт до упора, научиться вовремя обновлять proftpd и cms
2) запретить всем сайтам писать себе в docroot
3) начать аккуратно переносить все сайты, ставя их из чистых дистрибутивов cms.

Пункты 1-2 лучше кому-нибудь поручить.
Ответ написан
gbg
@gbg Куратор тега Системное администрирование
Любые ответы на любые вопросы
Отформатировать и восстановить из резервных копий.

Если хотите, можете предварительно снимок сделать.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы