Взлом сервера

обновляйся регулярно, не ставь непроверенный софт

в этой группе вообще когда-нибудь бывают интересные вопросы?

Надо ставить вопрос взлом чего :)
Для линухов
1). ssh например - запретить root и разрешить только конкретным юзерам AllowUsers viktor, lena. Также есть средства которые предотовращают перебор пароля по ssh по типу fail2ban (заносит iptables), pam_abl (исползует pam). Об их настройке в инете инфы есть
2). для защиты апача можно использовать такую штуку cshroot
3). для защиты от sql injection такую штуку как greensql (которые фильтрует запросы прежде чем их отсылать к субд)
4). есть еще такие штуки для поиска руткитов как tripwire, rkhunter, chkrootkit
5) систему вовремя обновлять, в цмс исправлять баги и т.д.
6). фаер изать в обязательном порядке
И это все писать можно долго вопрос надо по конкретней защита какого сервера (ос) и какие сервисы на нем висят и от каких атак - и оттуда уже можно думать :)

s/cshroot/chroot/

фаер как раз и пробили(((

Какой фаер пробили? Как это было сделано? Доступ куда был получен?
P.S. Нормально настроенный фаерволл не позволит иметь доступ к закрытым портам. Скорее всего взлом был одного из сервисов. Вообще понятие "пробили фаер" странное.

смысл в чем был получен доступ в ftp и через него была атака на ssh других серверов (было много много трафика)

бугага :-D топикстартер сам знаком с предметом обсуждаемого? :-D

смысл мой сервер взломали я являюсь системным администратором меня больше интересует правовая сторно вопроса как наказать человека который это сделал????

:-DDD

Анально!

не, правда :) накажи себя :)