Teď už asi uvidíš prd, těch několik milionů mailů s nabídkou na zvětšení penisu už asi odešlo pryč...
Provozuješ netflow? Tak se podívej, co v něm máš, zda to šlo na DNS port nebo řádilo něco jiného.
A hlavně u takového jednoúčelového serveru prskni hned na router před tu plechovku patřičný firewall. Spojení na něj možné jen na port 53 z tvé sítě, pak na SSH z vybraných adres kde sedíš, víc netřeba. Směrem ven má povolen jen 53, spojení na určený SMTP server kam předává mail logy, povolení na spojneí na server s repozitářem pro aktualizace, NTP servery a tím to hasne. Takový hacknutý server je pak celkem útočníkovi celkem nic a nemůže z něj ani moc ěkodit uvnitř sítě.
Trénuj, než začne takovou kofniguraci pro všechno vyžadovat NBÚ v rámci informační bezpečnosti prasat, pokud stále připojuješ nějaké ty větší chovatele a plynové stanice. :-)
