Задать вопрос
@uskaritel
linux

Как узнать было ли заражение?

Добрый день.
Сегодня от провайдера на почту упало письмо что с моего IP производилась подозрительная активность в "2017-04-15 18:51:44" и провайдер определил это как Botnet. Почти уверен что всё это недоразумение.
В домашней сети один сервер на centos который выполняет роль тестового стенда и поля для экспериментов(возможно я там что-то намутил) второй "сервер" это raspberry на которой бежит openVPN.
Из каких логов и как можно вытянуть информацию о событиях 2017-04-15 18:51:44 чтобы потом переслать провайдеру да и самому узнать что было?
  • Вопрос задан
  • 509 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
@Fixid Куратор тега Linux
смотрите все файлы в /var/log/
Ответ написан
Комментировать
Комментировать
@zzzevaka
Узнайте у провайдера характер вредоносного трафика: хосты, порты, протоколы. По нему попробуйте определить сервис, который подвергся атаке. Копать все логи всего бесполезно. Если у вас стоит роутер с внешним IP-адресом, в первую очередь проверьте, не отвечает ли он на DNS запросы извне - наиболее часто используемая дыра.

Ну и пройдите по своему серверу nmap и отключите/закройте все лишнее.
Ответ написан
1 комментарий
1 комментарий
@st0ner
Советую пройтись еще на поиск руткитов.
rkhunter называется
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка мобильного приложения с дополненной реальностью (AR)
21 нояб. 2024, в 20:14
200000 руб./за проект
Внедрить код Roistat
21 нояб. 2024, в 19:31
500 руб./за проект
VPN приложение на IOS
21 нояб. 2024, в 19:28
200000 руб./за проект
Ещё заказы