Описание текущей проблемы

Поступила жалоба от хостинг-провайдера о том, что с нашего сервера осуществляется исходящий брутфорс (автоматическая атака подбором паролей) на 22 порт.

Требования к выполнению задачи

Требование 1: Блокировка исходящих SSH-подключений

• Заблокировать все исходящие соединения на порт 22 (SSH) при помощи фаервола.

Требование 2: Поиск и нейтрализация источника угрозы

• Выявить процесс, который инициировал SSH-брутфорс.
• Принудительно завершить работу вредоносного процесса и удалить связанные с ним файлы.

Требование 3: Повышение безопасности

• Сменить пароль пользователя root на новый сложный пароль.
• Обязательно настроить базовую защиту SSH-сервера (например, выключить авторизацию по паролю/вход для root по SSH, включить рекомендованные алгоритмы шифрования).

Результат

Достичь полной остановки атаки, очистить систему и привести конфигурацию сервера к минимальным требованиям безопасности для предотвращения повторения инцидента.