Какие действия предпринять при взломе VPS на Windows/Linux?

В данной статье мы коснемся темы, которая знакома, возможно, каждому пользователю компьютера, а именно – безопасность эксплуатации серверов, расположенных на VPS-хостингах.

К сожалению, бывает такое, что пользователь может вложить достаточно большие средства в создание и развитие виртуального проекта, его размещение и отладку на виртуальном выделенном сервере. Но, в какой-то момент перед вами появляется следующая ситуация – отведенное вами устройство подверглось взлому. От таких моментов никто не защищен, поэтому, отчаиваться не стоит, так как причины взлома бывают разные.

Но, перед тем, как пытаться предпринять какие-либо меры над восстановлением сервера, нужно рассмотреть основные признаки взлома.

1. Плохая работа или блокировка VDS-сервера.
2. Нет возможности воспользоваться или получить доступ к root или правам пользователя.
   
3. Трафик на сервере значительно увеличивается.
   
4. На VDS присутствуют следы наличия рассылки спама.
   
5. Странная активность на VPS-сервере.
   

На пятом пункте стоит задержаться, так как неестественная активность является частой причиной взлома. К подозрительной активности можно отнести рассылку e-mail во время вашего отсутствия или передачу данных по сетевому протоколу, который вполне может управлять системой.

К причинам также можно отнести странную скорость работы интернет-соединения или рост трафика.

Основанием того, что к вашему серверу кто-то посторонний получил доступ, может оказаться:

• несоответствующая форма ПО VDS-сервера;
• ненадежные пароли или утерянные пароли для root-доступа;
• отсутствие обновления программного обеспечения.

1. Проверьте сайт на наличие уязвимостей и вирусов. Очень важно в работе с серверами – постоянно обновлять скрипты сайта и пакеты. Следите за производительностью и логом файлов vds-сервера.
2. Посмотрите, какие последние файлы были изменены.
   
3. Проверьте почтовую очередь на наличие спама. Чтобы найти скрипт, который выполняет рассылку – вбейте в строке поиска команду X-PHP-Script.
   
4. Во временных и загрузочных директориях проверьте файлы. Часто, скрипты, которые не должны допускаться до временных папок и являются источником проблемы.
   
5. Проверка наличия шеллов. Если вы найдете коды – сразу же удаляйте их.
   
6. Проверьте – обновлено ли программное обеспечение.
   

Иногда бывает достаточно всего лишь перезапустить систему, но это не всегда работает. Если вы смогли найти точную проблему, то воспользуйтесь следующими шагами:

• поставьте ограничения отдельным IP к панели;
• в Файрвол закройте панели, в которых вы не нуждаетесь;
  
• запустите обновление SSH-ключей и паролей;
  
• проведите обновление программного обеспечения;
• избавьтесь от неизвестных скриптов.
  

Также, важно соблюдать некоторые рекомендации, которые помогут защитить сервер от взлома:

1. Необходимо иметь постоянно создаваемые копии файлов.
2. Адреса обращения к файлам необходимо изменять.
3. Доступ к серверу должен быть разрешен только с вашего IP.
4. Совершайте апдейты скриптов после обновлений.
5. Периодически меняйте пароли и используйте нестандартные логины.
6. Используйте официальные ресурсы. Особенно, когда загружаете необходимое программное обеспечение.

Взломщики достаточно профессиональны в плане захватов чужих серверов. Поэтому, необходимо очень серьезно относиться к безопасности vds-серверов. Надеемся, все, что написано выше, поможет вам избежать взлома и защитить собственный сервер.