1. Использовать последнюю версию PostgreSQL 14. 2. Настроить автоматическое восстановление данных. 3. Регулярно делать бекапы базы данных. 4. Проводить регулярное обслуживание и обновление базы данных. 5. Отключить любые неиспользуемые функции и услуги Postgresql. 6. Настроить автоматическое включение Postgresql после рестарта системы. 7. Ограничить доступ к серверу. 8. Настроить мониторинг и аудит базы данных. 9. Использовать мощное хранилище данных, предлагающее резервное копирование. 10. Настроить планировщик задач, чтобы обеспечить своевременное выполнение задачи.
Поздравляю с Майнером! Ваша система была скомпрометирована. Вот гайд, который поможет устранить этот майнер: [ссылка на статью](https://habr.com/ru/articles/582830/). Рекомендую также переустановить всю систему, так как, скорее всего, ваши данные были удалены или изменены. Если это сервер продовый, следите за каналами в Телеграм, чтобы узнать, появились ли ваши данные в сливах. Удачи вам! Также, не забудьте закрыть порты для ваших сервисов, чтобы исключить возможность входа с нежелательных IP-адресов. Рекомендую разрешить вход только с определенных IP-адресов, например, с IP вашего бэкэнда и VPN (если используется). Ваши персональные IP-адреса, скорее всего, постоянно меняются. Не используйте пароли для входа на серверы, лучше использовать ssh-ключи. И, конечно же, после атаки рекомендую установить новую систему и восстановить данные с помощью бэкапа базы данных.
Поздравляю с Майнером, система однозначно была скомпрометирована. Ознакомьтесь с этим гайдом по устранению майнера: [ссылка]. Лучше всего переустановить систему с нуля, поскольку, скорее всего, ваша база данных была удалена и заменена на таблицу read me с просьбой пополнить криптокошелек. Если это продовый сервер, следите за каналами Telegram на предмет утечки ваших данных. Удачи! И не забудьте закрыть порты для ваших сервисов. Когда вы будете устанавливать новую систему и если вам все же нужно передавать трафик через интернет, рекомендуется разрешить входящие соединения только с определенных IP-адресов, например, с IP вашего backend и IP вашего VPN (если есть). Ваши персональные IP-адреса, скорее всего, постоянно меняются. Используйте ssh-ключи для аутентификации на серверах вместо паролей. Произошел взлом вашей системы, батенька. Как обычно, рекомендую не заморачиваться с попытками очистки, а просто установить свежую систему и восстановить резервную копию базы данных. При этом не забудьте не выставлять систему незащищенной перед интернетом.