Linux PS Aux результаты - странные процессы

hlds это выделенный сервер Half Life. Сервер для размещения игр.

Если вы не установили его, кто-то взломал ваш сервер. Они запускают игры с вашего хостинга, используя ваш процессор и пропускную способность. Немедленно сделайте резервную копию и поговорите со своим хостом об исправлении этого (изменение вашего пароля FTP может быть недостаточно, если они взломали с помощью хитроумного скрипта, который вы размещаете).

Перед восстановлением резервной копии, насколько это возможно, убедитесь, что все обновлено по той же причине, что и выше. Вы не хотите пускать этих людей обратно.

Редактировать: Вы можете захотеть быть более криминалистическим об этом. Человек, который запустил игры, похоже, в какой-то момент включил SSH (чтобы запустить процесс экрана и затем hlds), поэтому посмотрите, активны ли они в сеансе, запустив who. Если вы видите там кого-то с не вашим IP, рассмотрите возможность поговорить с местными правоохранительными органами.

Сделайте это после создания резервной копии, но до сообщите об этом хосту. Полиции понадобятся логи и, возможно, доступ - они не получат ни того, ни другое, если хост уже все разобрал, а резервные копии могут быть недостаточно убедительными доказательствами.

Имейте в виду, что у вас могут быть обязательства закрыть дыру КАК МОЖНО СКОРЕЕ, если у вас есть контракт с хостом и / или третьими лицами (платами PCI-DSS), поэтому убедитесь, что вы на законных основаниях можете играть в игру ожидания перед вами. рассмотреть это.

Если вы нашли IP-адрес атакующей стороны, и у вас есть другие журналы (веб-журналы и т. Д.), Отсканируйте их по их IP. Вы можете стать действительно удачливым и найти точку вторжения. Очень редко вам когда-нибудь повезет, но время от времени, когда звезды выстраиваются в линию и вы получаете действительно ленивого сценариста, детка:)