Задать вопрос
svfat
@svfat
☺Нужен VPS? Два месяца бесплатно. Смотри профиль☺

Внезапно большой исходящий трафик. Как найти причину?

На сервере CentOS 6.5
49f4c6d3a007aa92e5a4f2a9d0a86283.jpg
  • Вопрос задан
  • 6165 просмотров
Подписаться 2 Оценить 2 комментария
Решения вопроса 2
@kzk888
Если в результате брутфорса был подобран логин и пароль и осуществлён вход в систему, тем более с правами супер пользователя, то система могла быть использована как площадка для проведения дальнейшей атаки на какой-либо хост, рассылки спама, да чего угодно, тем более с root доступом логи могли и почистить.

Как вариант, если есть backup, то разворачивайте его.
Ну и смените стандартный порт ssh сервера и выставьте ограничение на число попыток авторизации за некоторый период времени.
Ответ написан
Комментировать
svfat
@svfat Автор вопроса
☺Нужен VPS? Два месяца бесплатно. Смотри профиль☺
видимо на сервер никто не проникал, а причиной был спам вордпрессовского сайт, регистрациями юзеров с рандомными емайлами, в результате чего было создано куча юзеровских профилей со спамом на китайском языке
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
svfat
@svfat Автор вопроса
☺Нужен VPS? Два месяца бесплатно. Смотри профиль☺
уточнил вопрос
Ответ написан
mace-ftl
@mace-ftl
file.php?id=165&sid=1088c7be4e5127532d93
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы