@uskaritel

Как узнать было ли заражение?

Добрый день.
Сегодня от провайдера на почту упало письмо что с моего IP производилась подозрительная активность в "2017-04-15 18:51:44" и провайдер определил это как Botnet. Почти уверен что всё это недоразумение.
В домашней сети один сервер на centos который выполняет роль тестового стенда и поля для экспериментов(возможно я там что-то намутил) второй "сервер" это raspberry на которой бежит openVPN.
Из каких логов и как можно вытянуть информацию о событиях 2017-04-15 18:51:44 чтобы потом переслать провайдеру да и самому узнать что было?
  • Вопрос задан
  • 508 просмотров
Пригласить эксперта
Ответы на вопрос 3
@Fixid Куратор тега Linux
смотрите все файлы в /var/log/
Ответ написан
Комментировать
@zzzevaka
Узнайте у провайдера характер вредоносного трафика: хосты, порты, протоколы. По нему попробуйте определить сервис, который подвергся атаке. Копать все логи всего бесполезно. Если у вас стоит роутер с внешним IP-адресом, в первую очередь проверьте, не отвечает ли он на DNS запросы извне - наиболее часто используемая дыра.

Ну и пройдите по своему серверу nmap и отключите/закройте все лишнее.
Ответ написан
@st0ner
Советую пройтись еще на поиск руткитов.
rkhunter называется
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы