Техническое задание: Очистка и защита сервера VPS от майнера

Проблема

На сервере с операционной системой Ubuntu и панелью управления ISPmanager обнаружен вредоносный майнер (xmlrig). Стандартные меры по удалению (очистка файлов, cron, автозагрузки) не дают результата - через некоторое время майнер снова загружается на сервер через curl. Пароли для доступа были изменены, но это не остановило заражение.

Основные задачи

1. Полное удаление майнера

• Провести глубокий анализ системы для выявления всех следов вредоносного ПО (xmlrig).
• Найти и обезвредить скрытые процессы, службы, задачи планировщика (cron, systemd timers) и точки автозагрузки.
• Определить и устранить первоначальный вектор заражения и механизм повторной установки.

2. Расследование и устранение уязвимости

• Проанализировать логи (auth.log, syslog, журналы панели управления, веб-сервера) для выявления точки входа.
• Проверить систему на наличие бэкдоров, уязвимых служб, слабых паролей и подозрительных пользователей.
• Рекомендовать и применить необходимые исправления для закрытия найденных уязвимостей.

3. Настройка защиты и профилактика

• Предоставить рекомендации и, по согласованию, настроить базовые меры безопасности сервера (например, настройка firewall, отключение ненужных служб).
• Предложить решение для мониторинга целостности файлов или подозрительной активности (например, с помощью aide, auditd или иных инструментов).
• Составить краткий отчет о проделанной работе и выданных рекомендациях.

Требования к исполнителю

• Опыт работы с Linux (Ubuntu) на уровне администрирования.
• Понимание принципов работы вредоносного ПО и методов расследования инцидентов.
• Знание основных инструментов безопасности и мониторинга.