siema, kupilem sobie taniego VPSa bo chce sobie postawic na nim kilka skryptow etc, a przy okazji do nauki obslugi takich rzeczy. Postawilem sobie na nim postgresql i moja uwage przykulo to, ze wylacza sie po jakims czasie nieaktywnosci. Za pomoca chata gpt ustalilismy, ze w te kilka dni zostal moj serwer zarazony malwarem kinsing (to moj pierwszy serwer i minelo troche dni zanim ogarnalem, ze bylem #!$%@? brute forcem na ssh - gdzie mialem dosyc slownikowe haslo - i dowiedzialem sie o istnieniu czegos takiego jak fail2ban). Pora przejsc do pytan do bardziej doswiadczonych:
1. koniecznie teraz powinienem reinstalowac system? troche mi sie nie chce bo na razie nic super waznego tam nie bedzie ale domyslam sie, ze moze byc tam tez jakis backdoor/c2, ktorego jako zielony uzytkownik linuxa nie znajde, dobrze rozumuje? 2. czy jesli mialem zainstalowane tam praktycznie tylko postgresql (na ktorym przez pewien czas mialem odblokowane nasluchiwanie oraz remote access z kazdego IP) to i tak na >99% wektorem ataku bylo ssh skoro mialem tam proste haslo? 3. czy ta stronka https://www.passwordmonster.com/ jest dobrym wskaznikiem sily hasla?
@klamkaodokna: najlepiej wyłącz logowanie ssh hasłem (logowanie po ssh tylko kluczami), jeśli masz stałe IP to firewall, który zezwala tylko na to jedno IP. No i tak - reinstall systemu - jesli ktoś Ci wbił na roota to sam raczej nie ogarniesz co dokładnie mógł nabroić (choć prawdopodobnie backdoora nie ma, ale lepiej być pewnym). Ad 4 no wiadomo, żę najbezpieczniej mieć róznych userów, którzy mają dostęp tylko do tego,
Pora przejsc do pytan do bardziej doswiadczonych:
1. koniecznie teraz powinienem reinstalowac system? troche mi sie nie chce bo na razie nic super waznego tam nie bedzie ale domyslam sie, ze moze byc tam tez jakis backdoor/c2, ktorego jako zielony uzytkownik linuxa nie znajde, dobrze rozumuje?
2. czy jesli mialem zainstalowane tam praktycznie tylko postgresql (na ktorym przez pewien czas mialem odblokowane nasluchiwanie oraz remote access z kazdego IP) to i tak na >99% wektorem ataku bylo ssh skoro mialem tam proste haslo?
3. czy ta stronka https://www.passwordmonster.com/ jest dobrym wskaznikiem sily hasla?
Ad 4 no wiadomo, żę najbezpieczniej mieć róznych userów, którzy mają dostęp tylko do tego,