knowledge-base

oleg/knowledge-base

Fork 0

Commit Graph

Author	SHA1	Message	Date
dttb	e2f166e416	Finland VPS 78.17.4.225: инцидент XorDDoS — очистка и hardening - 14 ТБ трафика за 11 дней через ботнет (zneirjeklr/lvm2-monitor) - Точка входа: RCE в amnezia-panel-web (PHP), не SSH brute - Malware зачищен: 3 процесса, 10 файлов → 0-byte + chattr +i - C2 IP заблокированы в iptables OUTPUT - SSH: PasswordAuth=no, только ключ (исправлено 99-cloud-init.conf) - Docker→host SSH в INPUT DROP (172.17/18/19/29) - fail2ban + iptables-persistent - Через 3ч проверка: чисто, watchdog'ов нет - AmneziaVPN не пострадал, клиенты НИИКН онлайн	2026-04-26 22:07:11 +03:00
dttb	e426c386c8	obsidian auto-sync 2026-04-24 15:30:00	2026-04-24 15:30:00 +03:00

Author

SHA1

Message

Date

dttb

e2f166e416

Finland VPS 78.17.4.225: инцидент XorDDoS — очистка и hardening

- 14 ТБ трафика за 11 дней через ботнет (zneirjeklr/lvm2-monitor)
- Точка входа: RCE в amnezia-panel-web (PHP), не SSH brute
- Malware зачищен: 3 процесса, 10 файлов → 0-byte + chattr +i
- C2 IP заблокированы в iptables OUTPUT
- SSH: PasswordAuth=no, только ключ (исправлено 99-cloud-init.conf)
- Docker→host SSH в INPUT DROP (172.17/18/19/29)
- fail2ban + iptables-persistent
- Через 3ч проверка: чисто, watchdog'ов нет
- AmneziaVPN не пострадал, клиенты НИИКН онлайн

2026-04-26 22:07:11 +03:00

dttb

e426c386c8

obsidian auto-sync 2026-04-24 15:30:00

2026-04-24 15:30:00 +03:00

2 Commits