Üdv!
Közben újraraktam a teljes op. rendszert Debian 6.0.4-re.
- ssh eldugva
- joomla + mysql visszaállítva (phpmyadmin-t még átmenetileg sem tettem fel!)
- joomla DocRoot-ot átnéztem, semmi gyanúsat nem találtam benne.
- fail2ban-t is feltettem, az imént sikerült is magam - szándékosan - kizárni ssh-ból 10 percre. Szerencsére a hátam mögött levő teremben van a szerver, így gyorsan láttam is localhoston, mit műveltem... :-)
További tervem, próbálok még jó pár fail2ban filtert kreálni, olyanokat, ami mondjuk 2 napra elhajtja azokat az ip-ket, akik Apache log szerint http://szerver.nev/phpmyadmin-szerű oldalakat próbálnak elérni.