Oggi mi è stato comunicato da DigitalOcean che la mia droplet è stata violata e da essa è stato generato un attacco DDOS. Era una gocciolina che usavo come server di staging per una webapp che manderò in produzione più tardi, e devo solo fare vagrant destroy
e vagrant up
e avrò di nuovo la mia droplet.
Non ho bisogno di recuperare i miei dati, ma non voglio che ciò accada quando sono in produzione, quindi voglio controllare come sono stato hackerato, da dove posso iniziare? C'è qualche procedura standard da eseguire per fare questo?
Se pertinente: era una Ubuntu 14.04, con WP, Laravel e MariaDB nella finestra mobile.