Техническое задание: Восстановление безопасности сервера после взлома

Краткое описание проблемы

На виртуальном сервере (VPS) с установленной панелью управления ISPmanager обнаружены признаки несанкционированного доступа. Выявлены подозрительные пользовательские аккаунты и вредоносные процессы, связанные с веб-сервером Apache. Требуется комплексная работа по ликвидации последствий взлома.

Основные задачи

• Провести полный аудит системы на наличие признаков компрометации.
• Выявить и удалить всех несанкционированных пользователей.
• Найти и остановить вредоносные процессы, особенно связанные с Apache.
• Обнаружить и ликвидировать бэкдоры, шелл-скрипты и другие инструменты злоумышленников.
• Проанализировать и закрыть уязвимости, через которые произошло проникновение.
• Вернуть сервер в полностью безопасное и контролируемое состояние.
• Предоставить отчет о проделанной работе и рекомендации по дальнейшей защите.

Требования к исполнителю

• Глубокие знания в области информационной безопасности Linux-серверов.
• Опыт работы с панелью управления ISPmanager (или аналогичными).
• Навыки анализа логов, выявления аномальной активности и расследования инцидентов.
• Умение работать с файловыми системами, процессами и сетевыми соединениями для поиска угроз.

Дополнительная информация

Более детальное описание симптомов и обнаруженных проблем предоставляется исполнителю отдельно после начала сотрудничества.