Сообщение от Сергей Каракишьян (Сообщение 338281)

Попытка восстановить данные ничего не дала.

Сообщение от Сергей Каракишьян (Сообщение 338296)

ибо других наших хостеров возможно ломануть ещё просто никто не попробовал.

Сообщение от Djalolatdin Rakhimov (Сообщение 338290)

А бэкапы?

Сообщение от Erkin Kuchkarov (Сообщение 338305)

Сергей Каракишьян позволите себе ответить на небольшие уточненяющие вопросы:
1. Firewall был настроен на маппинг необходимых портов и пропуск протоколов. Я правильно понял? То есть никакого анализа пакетов в нем не было?
2. Систем обнаружения атак и вторжения (IDS) точно не стояла так как "Сервер был взломан в 6 утра первого января. Разумеется, в такое время никто не сидел, и не мониторил сервера". Так?
Может и пробовали.

Сообщение от Сергей Каракишьян (Сообщение 338281)

Тут я смотрю понаписали кучу разного.
И так, попробую внести ясность:
Сервер на линуксе, и изначально был заказан уже настроенным, и полностью укомплектованным всем необходимым софтом. Что такое фаерволл мы прекрасно знаем, и он был настроен на то, чтобы пропускать только объявленные сервисы, среди которых был апач, почта (qmail), proftpd, DNS и сам Plesk. Всё остальное было либо вообще закрыто, либо доступно только дя определённых адресов.

После взлома с сервера были удалены все файлы, в именах которых встречался корень log. Разумеется, операционная система от такого погнала... Все логи вычищены напроч. Попытка восстановить данные ничего не дала. (пробовал около 5 разных утилит). К сожалению, определить точно, как был взломан сервер оказалось невозможным, так как логи выдрали с сервера с корнем...
Возможные способы взлома:
1 - чей то кривой скрипт + какойнибудь эксплойт (подобрать случайно пароль рута было нереально. 12 знаков из цифр и букв разного регистра...)
2 - Какая либо уязвимость в панели управления Plesk, в частности, возможно в системе авторизации SSO.

Сервер был взломан в 6 утра первого января. Разумеется, в такое время никто не сидел, и не мониторил сервера.

вот собственно так всё и произошло.

Сообщение от Сергей Каракишьян (Сообщение 338313)

1. Нет, разумеется так же отфилтровываются битые, и всякие неправильные пакеты.

2. не стояла. Раз уж пошёл такой разговор, может посоветуете что-то конкретное?

3. А может и пробовали. Не исключено. Может и остальные наши сервера тоже пробовали...

Сообщение от Сергей Каракишьян (Сообщение 338310)

Ну в данном случае, я имел в виду логи.

Есть бекапы сайтов, чьи хозяева настраивали в плеске бекап. (от копирования всего подряд мы отказались в связи с тем, что это жутко грузило сервер. И потом, что мешает настроить собственное расписание?)