[Sysadmins] Подозрение на вторжение?

Чт Окт 16 14:20:13 UTC 2008

2008/10/15 Michael Shigorin <mike на osdn.org.ua>:
> On Tue, Oct 14, 2008 at 09:16:48PM +0300, Eugine Kosenko wrote:
>> Система -- ALT Linux Server 4.0 Извиняюсь за, возможно,
>> ламерский вопрос, но недавно был обнаружен взлом сервера.
>
> Дырявый веб-скрипт или слабый логин подобрали?

Даже не знаю... Скорее всего, скрипт, пользователь для запуска был
новый создан, от него сервис и запустился.

> Ну и даже если контейнер один -- его крайне осмысленно засунуть
> под ovz.

Уже читаю... "Искаропки" оно не взлетело, разбираюсь по полной программе...

> Ты теперь созрел сделать полиси цепочки INPUT вида DROP или
> в эквиваленте с REJECT --reject-with icmp-port-unreachable? :)

Да это сразу было сделано, чтобы отсечь вредный траффик.