Техническое задание: Очистка сервера от вредоносного ПО

На одном из веб-серверов было обнаружено заражение вредоносным программным обеспечением. Атака, предположительно, была осуществлена через эксплуатацию известной уязвимости в стеке React. В системе присутствуют несанкционированные задания в планировщике cron, характерные для данного типа угроз.

Цель работы

Полностью обезвредить вирус, восстановить безопасность и целостность системы, не нарушив при этом функциональность основного веб-проекта, размещенного на сервере.

Основные задачи

• Провести анализ системы для выявления всех следов компрометации.
• Безопасно удалить вредоносные файлы и процессы.
• Очистить планировщик заданий (cron) от несанкционированных entries.
• Проверить и, при необходимости, обезвредить возможные backdoor-уязвимости, оставленные злоумышленником.
• Убедиться, что основные сервисы и проект функционируют в штатном режиме после очистки.
• Дать краткие рекомендации по предотвращению подобных инцидентов в будущем.

Требования к исполнителю

• Опыт работы с администрированием Linux-серверов.
• Понимание принципов работы веб-приложений на React.
• Знание методов анализа и ликвидации последствий кибератак.
• Аккуратность и внимание к деталям для сохранения работоспособности production-окружения.

Исполнителю будут предоставлены необходимые скриншоты и доступы для выполнения задачи.