Какие действия предпринять при взломе VPS на Windows/Linux?
В данной статье мы коснемся темы, которая знакома, возможно, каждому пользователю компьютера, а именно – безопасность эксплуатации серверов, расположенных на VPS-хостингах.
К сожалению, бывает такое, что пользователь может вложить достаточно большие средства в создание и развитие виртуального проекта, его размещение и отладку на виртуальном выделенном сервере. Но, в какой-то момент перед вами появляется следующая ситуация – отведенное вами устройство подверглось взлому. От таких моментов никто не защищен, поэтому, отчаиваться не стоит, так как причины взлома бывают разные.
Но, перед тем, как пытаться предпринять какие-либо меры над восстановлением сервера, нужно рассмотреть основные признаки взлома.
Признаки, которые говорят, что VPS-сервер взломан?
- Плохая работа или блокировка VDS-сервера.
- Нет возможности воспользоваться или получить доступ к root или правам пользователя.
- Трафик на сервере значительно увеличивается.
- На VDS присутствуют следы наличия рассылки спама.
- Странная активность на VPS-сервере.
На пятом пункте стоит задержаться, так как неестественная активность является частой причиной взлома. К подозрительной активности можно отнести рассылку e-mail во время вашего отсутствия или передачу данных по сетевому протоколу, который вполне может управлять системой.
К причинам также можно отнести странную скорость работы интернет-соединения или рост трафика.
Основанием того, что к вашему серверу кто-то посторонний получил доступ, может оказаться:
- несоответствующая форма ПО VDS-сервера;
- ненадежные пароли или утерянные пароли для root-доступа;
- отсутствие обновления программного обеспечения.
Что делать при взломе?
- Проверьте сайт на наличие уязвимостей и вирусов. Очень важно в работе с серверами – постоянно обновлять скрипты сайта и пакеты. Следите за производительностью и логом файлов vds-сервера.
- Посмотрите, какие последние файлы были изменены.
- Проверьте почтовую очередь на наличие спама. Чтобы найти скрипт, который выполняет рассылку – вбейте в строке поиска команду X-PHP-Script.
- Во временных и загрузочных директориях проверьте файлы. Часто, скрипты, которые не должны допускаться до временных папок и являются источником проблемы.
- Проверка наличия шеллов. Если вы найдете коды – сразу же удаляйте их.
- Проверьте – обновлено ли программное обеспечение.
Проблема найдена. Так как же восстановить работоспособность vds-сервера?
Иногда бывает достаточно всего лишь перезапустить систему, но это не всегда работает. Если вы смогли найти точную проблему, то воспользуйтесь следующими шагами:
- поставьте ограничения отдельным IP к панели;
- в Файрвол закройте панели, в которых вы не нуждаетесь;
- запустите обновление SSH-ключей и паролей;
- проведите обновление программного обеспечения;
- избавьтесь от неизвестных скриптов.
Также, важно соблюдать некоторые рекомендации, которые помогут защитить сервер от взлома:
- Необходимо иметь постоянно создаваемые копии файлов.
- Адреса обращения к файлам необходимо изменять.
- Доступ к серверу должен быть разрешен только с вашего IP.
- Совершайте апдейты скриптов после обновлений.
- Периодически меняйте пароли и используйте нестандартные логины.
- Используйте официальные ресурсы. Особенно, когда загружаете необходимое программное обеспечение.
Взломщики достаточно профессиональны в плане захватов чужих серверов. Поэтому, необходимо очень серьезно относиться к безопасности vds-серверов. Надеемся, все, что написано выше, поможет вам избежать взлома и защитить собственный сервер.