ja, pech, er was weinig meer aan te redden, verschillende directories waren op world gezet, de helft van de logfiles werden niet meer bijgewerkt, en met nessus was aardig te zien dat er extra poorten geopend werden. Het enige wat nog hielp was de firewall op volledig restrictive te zetten, alle benodigde services aan een ip binden en alleen poort 80 open. Sindsdien was het rustig........,
En ik denk dat het komt doordat ik ook de server versie draai, uit de box, en niet de apache beveiligingstips heb doorlopen, wat ik nu wel ga doen (eerst maar even harden installeren).
Verder ga ik nu loggen op een externe machine zodat ik het wel na kan kijken, en split ik de mail en webserver op. ga ik toch maar van 1 naar 3 machines.
Dank voor de links, die eerste had ik al gevonden, de rest morgen even lezen.
Gr.
Pivotter