Вывод информации о системе dmidecode -Q - аппаратные системные компоненты smbios/DMI hdparm -I /Dev/HDA - характеристики жесткого диска hdparm -TT /dev/sda - тест чтения данных с жесткого диска

В этой статье мы детально разбираем большой кейс с атакой на целую ферму машин под управлением Linux. Нас ждет взлом веб-сервера, заражение майнером, эскалация root из виртуального контейнера и создание ячейки ботнета, которая рассылала спам. Уже не терпится узнать подробности? Тогда поехали! Предыстория инцидента В мою лабораторию обратился владелец небольшой фирмы, которая занимается предоставлением хостинга, виртуальных серверов VDS/VPS, корпоративной почты и облачного хранилища. Меня попросили помочь разобраться в аномальном поведении администрируемых заказчиком систем и выявить причины...