« Отговор #15 -: Feb 23, 2015, 13:34 »
Здравей ,
Всичките неща които изброи са направени:
- CSM-и вече няма
- fail2ban - си го имаше и работи (тестван)
- rkhunter - си го имаше и работи (тестван)
- mod_securitye - си го имаше , но НЕ беше настроен
- clamav - сканирах с него ама да ти кажа честно намери само 1 шел от сигурно 10, а и тези антивируски под Линукс главно ги ползвам за mails или Samba share с две думи когато има намеса на $indows.
- Всичко което успях да намеря е с find/grep
- Притеснението е ,че може да има достъп май никога няма да се махне ,но правя всичко възможно да го избегна.
@Gateway - човека е с 1-2г. опит като програмист на 20г. тъйче изключвам вероятността от МЕГА сложни неща които дори и аз не разбирам как работят. Да наясно съм ,че на 20г. може да си гений , но тук според мен проблема е достъпа който е имал преди и това ,че хората не са запознати къде какво има и от тук трябва ти като админ да търсиш всичко. Това не е bare metal машина ,а VPS има сумати контролни панели през хостинга и какво ли още не което органичих сменяйки всички логини.
