Potřeboval bych radu ohledně používání Linuxu pro začátečníka.
Na serveru mám CentOS, Apache, PHP a MySQL, pro správu Plesk. Na jedné z domén, které na serveru mám se ale najednou objevil v index.php virus. Je to nějaký škodlivý kód ve VBscriptu nebo JavaScriptu nebo v čem, který antiviry hlásí jako podezřelý a úplně odmítají přístup na stránku. Virus jsem odstranil, ale objevil se znovu.
Předpokládám, že to znamená, že nějaký škodlivý subjekt získal přístup k heslu od FTP nebo od něčeho podobného. Teď bych tak trochu potřeboval poradit co s tím dál. Napadá mne několik konkrétních otázek, ale možná bych více uvítal spíše celkovou radu, jak se teď zachovat. Pokud ale s tím nikdo podobnou zkušenost nemá, tak uvítám aspoň nějaké informace o souvisejících věcech:
- dá se nějak poznat, jakým způsobem se tam vir dostal - jestli přes FTP nebo nějak jinak? Co by vůbec ještě přicházelo v úvahu?
- je někde na Linuxu nějaký log, ve kterém se zapisují přístupy přes FTP a přihlášení do shellu? Zjistím z toho třeba IP adresu, ze které se mi tam ten virus dostal?
- je možné zjistit, která hesla byla kompromitována, abych je mohl změnit?
- dá se nějak zjistit, jestli na serveru neběží nějaký škodlivý kód, který by mi nová hesla zase ukradl?
Předem díky za všechny rady nebo nasměrování někam, kde bych mohl najít nějaké informace.