نقل قول نوشته اصلی توسط hamed9292 نمایش پست ها
با عرض سلام خدمت تمامی اساتید.
ما از دیشب ساعت 9 شب تا به امروز حدود 27 GB ترافیک از یک سرور لیتوانی گرفتیم که دیشب خود بنده هم متوجهش شدم و فکر کردم مشکلی ایجاد نمیکنه (اشتباه همینجا بود) و چون سرور روی حالت تعمیر بود پسورد سرور از چند عدد و حرف معمولی درست شده بود برای دسترسی افراد جهت تعمیر سرور که قرار بود عوضش کنیم . امروز سرورو چک کردیم دیدیم پسورد root تغییر پیدا کرده و تمامی یوزر های دیگه حذف شده و یکسری از فایل های سرور ناقص (از طریق پنل تحت وب این اطلاعاتو پیدا کردم) . متوجه شدم سرور از دیشب که زیر حمله بوده تا امروز پسورد رو کرک کردن و وارد سیستم عامل شدن . حالا میخوام بدونم راهی هست تا دسترسی خارج رو قطع کنیم و پسورد روت رو بدون حذف بیشتر اطلاعات سرور برگردونیم؟
درود
اگر به کنسول دسترسی دارید میتونید خیلی ساده اینکار رو انجام بدید.
داخل منوی گراب میشه اینکار رو کرد.

پسورد روت رو تغییر بدید و بعدش حتما سرور رو اسکن کنید که بک دور باقی نمونه.
همچنین پورت ssh رو حتما تغییر بدید و توسط csf بروت فورس رو بلاک کنید.

موفق و پیروز باشید.