Как можно отследить и понять где уязвимость?
Провести аудит безопасности сервера:
- Какие приложения установлены
- Какие запущены и что из них может быть стороннее
- Проверить настройки SSH
- Проверить настройки и логи фаерволла
- Проверить настройки и логи Fail2Ban
- Проверить логи - системные, mysql, SSH и прочие
- Проверить сетевую активность и/или добавить логгирование сетевой активности всех приложений
