27 января получил abuse от Hetzner (взлом панели и пользователя brainy)

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
Ответить
Maikl
Сообщения: 15
Зарегистрирован: Пн авг 27, 2018 4:38 am

27 января получил abuse от Hetzner (взлом панели и пользователя brainy)

Сообщение Maikl » Пн янв 28, 2019 11:34 am

получил Abuse от Hetzner

1. сканирование портов
2. рассылка спама

вот листинг каталога пользователя /home/brainy

Изображение

а вот вход под ним

brainy pts/3 151.43.103.217 Sun Jan 27 22:39 - 01:41 (03:01)

что делать? можно ли заблокировать шелл у пользователя? и сменить пароль?

а вот его действия

Изображение

Аватара пользователя
sbury
Сообщения: 1463
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: 27 января получил abuse от Hetzner (взлом панели и пользователя brainy)

Сообщение sbury » Пн янв 28, 2019 12:45 pm

пользователь brainy уже давно удален из системы, закройте ему доступ. Когда панель устанавливалась?

Maikl
Сообщения: 15
Зарегистрирован: Пн авг 27, 2018 4:38 am

Re: 27 января получил abuse от Hetzner (взлом панели и пользователя brainy)

Сообщение Maikl » Пн янв 28, 2019 1:42 pm

Достаточно давно, удалил все в каталоге, сменил пароль, выставил права на папку chmod 0000 brainy, и пользователь root ее владелец

Аватара пользователя
eugene
Сообщения: 123
Зарегистрирован: Ср сен 27, 2017 9:58 am

Re: 27 января получил abuse от Hetzner (взлом панели и пользователя brainy)

Сообщение eugene » Чт фев 07, 2019 2:46 pm

Мы рекомендуем сохранить резервную копию, переустановить ОС и еще раз установить брейни ,после чего восстанвоить резервную копию. Ибо опасно.

Аватара пользователя
Billy Bons
Сообщения: 71
Зарегистрирован: Чт дек 14, 2017 7:56 pm

Re: 27 января получил abuse от Hetzner (взлом панели и пользователя brainy)

Сообщение Billy Bons » Вт мар 05, 2019 3:26 pm

sbury писал(а):
Пн янв 28, 2019 12:45 pm
пользователь brainy уже давно удален из системы, закройте ему доступ. Когда панель устанавливалась?
Я правильно понял, что если пользователь brainy существует в системе, то его лучше удалить, т.к. он не нужен для работы панели?

Ответить