Если сервер взломали

Skip to end of metadata
Go to start of metadata

Собственно что нам нужно:
0. вставить в консоль сервера:

cat > /usr/local/Reductor/bin/export.sh << EOF
#!/bin/bash

if [ "$#" -lt '1' -o "$1" == '--help' ]; then
	echo "Usage: $0 <path to backup>"
	echo "Example: $0 /root/reductor_backup.tar.gz"
	exit 3
fi

set -xeu
cd /
mkdir -p "${1%/*}"
tar cfz "$1" /usr/local/Reductor/userinfo/ $(find /usr/local/Reductor/lists/ -name "our*" 2>/dev/null) $(find /var/reg/ -type f -name "CRB-*" 2>/dev/null) $(find /etc/sysconfig/network-scripts/ -type f -name "ifcfg-[breth]*" 2>/dev/null)
EOF

1. /usr/local/Reductor/bin/export.sh /root/reductor.tar.gz # бэкапимся
2. забрать этот файл к себе (либо вы либо (или "и") суппорт)
3. переустановить CentOS 6.7 minimal (именно minimal, без графической оболочки), установить по инструкции Carbon Reductor, использовать другой пароль, не закидывать уже имеющиеся SSH-ключи, если использовали ранее.
4. положить сохранённый заранее reductor.tar.gz в /root/reductor.tar.gz
5. cd /; /usr/local/Reductor/bin/import.sh /root/reductor.tar.gz # восстанавливаем бэкап
6. service reductor restart
7. service network restart
8. Настраиваем sudoers, отключив sudo без пароля.
8.5 Устанавливаем пользователю под которым будем подключаться относительно сложный, но запоминающийся пароль.
9. В SSH-конфиге ставим опции:

PermitRootLogin no
Port отличный от 22, лучше 2000+ и без цифр 22 (отсечёт лишние сканы портов)

10. В userinfo/hooks/firewall.sh
ssh_port=новый_порт_ssh
11. chmod a+x userinfo/hooks/firewall.sh
12. service reductor restart
13. больше не устанавливаем никакого дополнительного ПО на сервер, если такое было и радуемся его стабильной работе.

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.