Каким образом мог быть взломан сервер?
 

Наш сервер был взломан и через него качали интернет. Как узнать, с какого ІР адреса? И как защититься в дальнейшем?
Всем заранее спасибо!

lavana, применив свои телепатические способности, могу посоветовать посмотреть журналы логов в папке /var/log


PS. какой вопрос, такой и ответ

dmitryst,
Дело в том, что я просто пользователь. :(
У нас есть сервер и сеть из нескольких компов, на которые сервер раздает интернет.
На днях интернет по сети пропал, остался только на сервере.
Программиста своего у нас нет, а тот, который пришел по крику SOS, сказал, что нас взломали. Больше ничего не обЪяснил.
Вот меня и интересует, как это могло случиться?
А сегодня пришел счет на интернет :o

ну и нафиг такой админ?

Давайте максимум информации, какой сервер, версия, антивирус есть/нет, как раздается интернет (две сетевые карты на сервере или прямо с модема идет разделение) и т.п.

ЗЫ. лучше пригласить знающего человека, по-всякому быстрее будет

dmitryst, Вот почему я и здесь :(
Информацию дам позже.
Спасибо!

сначала деньги, потом стулья :lol:

Физический доступ к серверу есть? Перезагрузиться пробовали?

lavana, Скажите IP "сервера", можно в PM, и я его тоже взломаю просканирую. ;)

Вот это меня больше всего пугает...
Никому нельзя верить, к сожалению....

А как-то можна узнать, с какого ІР адреса заходит сюда пользователь?

Ну так нужно своевременно обновлять ПО. Его не боги пишут, а люди, коим свойственно ошибаться. Практически всегда обнаруживаются уязвимости, которые следует своевременно закрывать.

last -20

vadblm,
Есть подозрения на Radmin. (так сказал наш админ)

Так у вас сервер на Windows? Или подозрение на проброс радмина во внутреннюю сеть?

Думаю, да

Понимаете, без знания конкретных условий можно лишь отделаться общими словами. Если же вам нужен аудит сети, то вам придётся предоставить все данные аудитору и заплатить деньги за конкретные, а не общие рекомендации.