Сайты исчезли после восстановления копии (взлом?)

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
Ответить
noparamos
Сообщения: 2
Зарегистрирован: Чт апр 30, 2020 5:07 am

Сайты исчезли после восстановления копии (взлом?)

Сообщение noparamos » Чт апр 30, 2020 5:14 am

Здравствуйте, над сайтом работал программист и вздумалось ему восстановить одну из последних/свежих резервных копий (зашёл в панель пользователем admin), после этого исчезло всё, имеющее какое-либо отношение к веб-проектам (базы, код), осталась структура каталогов в /home/admin за исключением некоторых каталогов, например, /home/admin/backups (в котором и хранились копии, см.вложение, всё что красным - удалено). В /home/admin/sites пусто. Есть подозрение, что на сервер кто-то проник, и действия программиста совпали с этим событием, хотя за день до этого менялись пароли admin, root.
Панель досталась мне в наследство, что могло привести к такому, сейчас сервер выключен, диск большой, предпринимаются попытки сделать образ и поискать удалённые файлы/каталоги.
Вложения
a4851a3e-8a3b-4894-b966-93e5ddecde9b.jpg
a4851a3e-8a3b-4894-b966-93e5ddecde9b.jpg (100.5 КБ) 3779 просмотров

noparamos
Сообщения: 2
Зарегистрирован: Чт апр 30, 2020 5:07 am

Re: Сайты исчезли после восстановления копии (взлом?)

Сообщение noparamos » Чт апр 30, 2020 6:28 am

Просто хотелось бы понимать, мог ли быть быть удалён каталог /home/admin/backups в процессе восстановления, возможно архивы не должны храниться в профиле admin?

Ответить