Я получил письмо от кого-то, кто притворился, что взломал мой сервер, дав некоторую информацию о сервере и попросив меня заплатить, если я не хочу, чтобы данные публиковались в Интернете.
Все приложения на сервере — это приложения для рельсов, и некоторые из них не были обновлены из-за моей лени. Таким образом, очевидное указание на то, как чувак получил доступ к моему серверу, связано с одной из тех уязвимостей рельсов, которые были обнаружены за последние недели.
Я хотел бы знать, могу ли я точно знать, что одно из моих приложений использовалось таким образом. Я пытался найти журналы для обращений к системе, упорядочить объекты по параметрам, но пока безуспешно. Я знаю, что расплачиваюсь за свою небрежность, но я хотел бы точно найти, где был эксплойт, чтобы защитить себя от фьючерсных атак.
Большое спасибо за ваше время!