با عرض سلام خدمت تمامی اساتید.
ما از دیشب ساعت 9 شب تا به امروز حدود 27 GB ترافیک از یک سرور لیتوانی گرفتیم که دیشب خود بنده هم متوجهش شدم و فکر کردم مشکلی ایجاد نمیکنه (اشتباه همینجا بود) و چون سرور روی حالت تعمیر بود پسورد سرور از چند عدد و حرف معمولی درست شده بود برای دسترسی افراد جهت تعمیر سرور که قرار بود عوضش کنیم . امروز سرورو چک کردیم دیدیم پسورد root تغییر پیدا کرده و تمامی یوزر های دیگه حذف شده و یکسری از فایل های سرور ناقص (از طریق پنل تحت وب این اطلاعاتو پیدا کردم) . متوجه شدم سرور از دیشب که زیر حمله بوده تا امروز پسورد رو کرک کردن و وارد سیستم عامل شدن . حالا میخوام بدونم راهی هست تا دسترسی خارج رو قطع کنیم و پسورد روت رو بدون حذف بیشتر اطلاعات سرور برگردونیم؟