問題タブ [botnet]

さて、これはちょっとした問題です:

私は最近、IT 企業 (中小企業レベル) に就職しました。彼らは Web 開発を少ししています。当初、上司はサードパーティのフリーランスの開発者に大手クライアント向けのサイトを構築させていました。彼は自分のサービスに不満を持っていたので、私に任せてくれました（ウェブサイトの管理、物事の変更など）。この Web サイトはスパムのブラックリストに登録されており、おそらく「StealRat ボットネット」と呼ばれるものであることがわかりました。いくつか読んだところ、通常は wp-content/plugins フォルダーおよび/またはそこにあってはならない php ファイルにあることがわかりました。

自宅では Linux マシンを使用しているため、サーバーに sftp でアクセスできます (GUI には Filezilla も使用しています)。これらの破損したファイルを追跡してこれを取り除く方法についてのヒントはありますか? ファイルをふるいにかけてみましたが、探しているものがわかりません。これは大きな問題であるため、どんな助けも大歓迎です。

mirai ボットネットが私のセキュリティ カメラを乗っ取ることを決定したため、私が被害者になったというメールを ISP から受け取りました。私のデバイスはデフォルトのパスワードを使用していないので、これは安全だと思っていましたが、ろくでなしが使用していた telnet の脆弱性もあり、カメラサーバーで管理者ユーザーを作成してそれを乗っ取ることができたようです。（それ以来、ファームウェアを更新し、ユーザーを一掃し、UPNPをオフにしました）

そうは言っても、この事件の後、ネットワークをより適切に処理したいと考えています。

ストックASUSの代わりにMerlinsファームウェアを実行しているASUS RT-AC66Rルーターを持っています。

ルーターのすべての設定ページを精査しましたが、何をしようとしているのかわかりません。ネットワーク上のカメラ サーバーへの不正アクセスを防ぐために、MAC アドレスのホワイト リストを設定するにはどうすればよいですか? アクセスできる唯一のデバイスは、ローカル マシンと、すべての MAC を取得できる電話です。IP アドレスのホワイト/ブラック リストのいくつかのオプションを見ましたが、リモートで接続する場合、私の IP は電話上の任意のものである可能性があるため、ローカル ネットワークでのみ有効です。

それで、私の次の推測では、ルーターの前にファイアウォールとして機能するようにLinuxボックスをセットアップする必要がありますか?

誰かがここで私を正しい方向に向けることができますか? ネットワークの初心者ですが、Linux の基本を知っており、vb.net/js でソフトウェア開発を行っています。

また、ログを取得して、誰が毎日 IP にアクセスしているかを調べ、ネットワークをより適切にロックダウンできるようにするにはどうすればよいでしょうか。

ありがとう！

私たちの課題では、小さなボットを実行すると、無限ループに陥り、終了できません。常に新しいボットを探すだけです。

以下のコード

辺りを見渡しても、それらしいものは見当たりません。