Opublikowano:

Hack Detection

Witam forumowiczów

mój serwer został potraktowany przez "wykrywacze OVH" jako Hack Detection. I teraz tak. Po logach jakie otrzymałem to zwykły skan po ssh. Czy po hack detection nie ma innej opcji jak reboot sprzetowy i zrobienie tego po swojemu (załatanie luk w systemie) niż tylko reinstalacja systemu? Nawet próbowałem nie raz zmieniać netboot na startowany z hd a tu zonk i informacja "Stan serwera blokuje tą możliwość". Jedyne co to oczekiwanie na kontakt z administratorem i on może podjąć czynności odblokowania ale raz: był to weekend, była niedziela – administratorzy w OVH nie pracują. Teraz pozostało mi konfiguracja całego systemu od nowa (na szczęście rootftp działało i mogłem zgrać dane – dobrze, że mam nie jeden serwer w OVH i mogłem po ‚localu’ zgrać dane, a co mają powiedzieć Ci którzy takiej opcji nie mają?)

Jakie wy mieliście "przeboje" z tym hack detection?