Incident Response

Що робити, якщо бот впав, сайт недоступний, SSL зламався, або є підозра на компрометацію.

Site down

Сайт недоступний

systemctl status nginx --no-pager
nginx -t
journalctl -u nginx -n 80 --no-pager
curl -I https://cryptosafedesk.com

Bot down

Бот не відповідає

systemctl status crypto-safe-desk-bot --no-pager
journalctl -u crypto-safe-desk-bot -n 100 --no-pager
bash /var/www/cryptosafedesk.com/scripts/ops_doctor.sh

Compromise

Підозра на компрометацію

systemctl stop crypto-safe-desk-bot
cp /opt/crypto-safe-desk-bot/.env /root/bot_env_suspect_backup
passwd
journalctl -u ssh -n 100 --no-pager
last -a | head