Флуд с сервера на digitalocean, как пофиксить?

Question

[Cube]

Доброго времени суток, уважаемые. Сразу к делу.
На digitalocean есть дроплет на котором стоит nginx + uwsgi + django 1.8.3 и это все крутится на ubuntu server 14.04. К серверу привязан домен. На сервере один root пользователь. Подключаюсь по ssh.
Проблема в том, что в один момент дроплет с вышеописанным софтом начинает флудить и так до тех пор, пока не убьешь процесс который генерируется постоянно, но спустя некоторое время снова генерится процесс, только с другим именем и PID. Все дело в том, что так происходит, если на него установлен этот софт. На пустом дроплете пытался протестить, но флуда не было и я его отключил. Так что не могу точно сказать из за софта ли это.
На скриншоте 1й процесс.
".
Прошу совета как себя защитить от данной проблемы и разобраться каким же путем вирус получает доступ к root'у.

Comments

[sim3x]

джанга uwsgi из-под рута?

[Cube]

sim3x: да

[Roman K]

Cube Cube: Никогда не запускай проект от рута. Этого юзера даже в sudoers пускать нельзя.

[sim3x]

Cube Cube: лол

[Cube]

Roman Kitaev: это я понял, когда еще на прошлом дроплете появилась данная проблема. Но мне интересно каким образом вообще флудер получает доступ к руту. Хотелось бы понять где уязвимость.

[un1t]

Cube Cube: тут что угодно может быть: дыра в проекте, редис какой-нибудь наружу открыт без пароля, какие-то сервисы которые открыты наружу имеют уязвимости.

Answer 1

[sim3x]

В общем случае задача не решается

Читай статьи про настройку безопасности в дебиановых
Настраивай новый дроплет
Пересматривай свой код
Копируй проект на новый дроплет

Answer 2

[Дмитрий]

На сервере один root пользователь. Подключаюсь по ssh.

Используется пароль или ключ? Если пароль, то его тупо могли подобрать, скриптов к-е этим занимаются полно.

Comments

[Cube]

ключ