เซิร์ฟเวอร์ Apache2 ของฉันล่ม ต้องการความช่วยเหลือในการเปิดเผยผลกระทบ

ดังนั้นฉันค่อนข้างแน่ใจว่าเซิร์ฟเวอร์ Apache2 ที่บ้านของฉันถูกแฮ็ก สิ่งนี้อยู่ใน VM ที่ทำงานบนเซิร์ฟเวอร์ของฉัน ฉันใช้เซิร์ฟเวอร์นี้เป็น https proxy/reverse-proxy สำหรับแอปพลิเคชันอื่นๆ ที่ฉันใช้งานอยู่ที่บ้าน

สิ่งที่เกิดขึ้นคือฉันสร้างดิสก์ขนาดเล็กเกินไปและเต็ม จากนั้นมันก็เต็มและการอัปเกรดแบบอัตโนมัติของฉันก็ไม่ทำงานอีกต่อไป ฉันติดอยู่ที่ apache 2.4.38 นั่นเป็นความผิดของฉันเอง

สิ่งที่ฉันสังเกตเห็นคือบนหนึ่งในโดเมนย่อยของฉัน ฉันได้รับหน้าที่แสดงข้อความเริ่มต้นของเซิร์ฟเวอร์ InteractSH ฉันไม่เคยติดตั้งเซิร์ฟเวอร์โต้ตอบ SH นี้ ดังนั้นฉันจึงต้องทำงานและเพิ่งพบว่าโดเมนย่อยที่เป็นปัญหาถูกส่งไปยัง IP ที่เป็นอันตรายอย่างน่าอัศจรรย์ (มีการทำเครื่องหมายว่าเป็นอันตรายด้วยที่ maltiverse.com)

ฉันต้องการทราบบางสิ่ง:

• เส้นทางนี้เกิดขึ้นที่ใดในโลก
• สิ่งที่น่าจะถูกบุกรุก?
• ฉันจะรู้ได้อย่างไรว่าฉันถูกล่วงละเมิดมานานแค่ไหนแล้ว?

ในคำถามแรก ฉันใช้ที่อยู่ IP โดยตรงเพื่อเชื่อมต่อเซิร์ฟเวอร์ apache2 กับเซิร์ฟเวอร์สำรองของฉัน "รายการเส้นทาง ip" ไม่แสดงอะไรเลย ไฟล์โฮสต์ของฉันไม่แสดงอะไรเลย นี่คือลักษณะการกำหนดค่าของฉัน:

<VirtualHost *:443>
ServerName subdomain.domain.com

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/subdomain.error.log
CustomLog ${APACHE_LOG_DIR}/subdomain.access.log combined

Header always set Strict-Transport-Security "max-age=1552000; includeSubDomains"

<Location />
ProxyPass http://192.168.my.local.ip/
ProxyPassReverse http://192.168.my.local.ip/
</Location>

Include /etc/letsencrypt/options-ssl-apache.conf

SSLCertificateFile /etc/path...
SSLCertificatKeyFile /etc/path...

</VirtualHost>

ในคำถามที่สอง ฉันไม่รู้ว่าพวกเขาทำอะไรได้บ้างในช่วงที่ผ่านมา ในทางทฤษฎีพวกเขาสามารถสอดแนมทราฟฟิกทั้งหมดของฉันได้ใช่ไหม หรืออาจขโมยใบรับรอง SSL ของฉัน

ใครช่วยแนะนำหรือสนับสนุนฉันได้บ้างว่าจะทำอย่างไร?

ความนับถือ, TTheCreator