Извините уважаемые специалисты за тон!!!
Просто в один из "домов" пришла беда, а советы "задним числом" типа, что "надо было это или что за ламеры не продумали" сейчас, когда нужно сначала срочно восстановить нечто работающее, а только затем думать о будущем...
Это синдром сантехника - ИМХО. Все наверняка встречались, когда он приходит, первым делом обсирает пердшественика, а сам не менее кривожопо делает работу, обязательно об чём-то "забыв"?
Возможно зря создал эту тему? Просто встретился абсолютно новый тип атаки на компьютерные ресурсы неизвестный даже лабораториям Касперского и DrWeb - вот и сдуру решил предупредить всех... Возможно и другие с этим встречались, но google "молчит в тряпочку". Пока доступно размещу текст письма "попрошайки" во вложении
Цитата: baggio ➤ да успокойтесь нет никакой специфики... просто реально нужно заворачивать в vpn.. если уж невтепеж можно было бы rdp в ssh тоннель завернуть...
конечно от заказа конкретного не спасет но от китайский школьников легко...
Цитата: OlegON ➤ найдите тех, кто вам это пообещает и это будут мошенники :) ломается все
Linux значительно проще защитить, чем винду. Спорить не буду. У меня "атаки" приблизительно раз в минуту. Проблем нет, тьфу-тьфу-тьфу.
Рекомендации уже выкладывали, если хотите - заведем тему, еще раз соберем.
Повторюсь!!! Спецы AVP & DrWeb не нашли способ проникновения на сервер, а посему вполне допустима установка "подарка" каким-то из бывших работников... и не факт, что вход и закладка был на сервер из интернет, а не на сервер с другого ПК локальной сети...
Ни о одного из этих способов вышеприведенные рекомендации не спасут...