
Tomei ransomware no meu servidor Linux, depois disso nasceu o sCenter.cloud
Faz um tempo, um dos meus servidores cPanel foi infectado por ransomware. O pior nem foi a limpeza — foi perceber que eu não tinha como ver aquilo chegando. Eu rodava uma frota onde cada máquina tinha o próprio painel, e só olhava pra um servidor quando já estava tudo pegando fogo. Sem baseline, sem alerta de drift, sem ideia de quais CVEs realmente afetavam o que eu estava rodando.
Eu trabalho com isso (ajudo a tocar um provedor de hospedagem/cloud) — é o meu dia a dia — e mesmo assim me pegou.
Então construí o que eu queria ter tido: um painel único pra todos os servidores, com hardening de SSH/sysctl + detecção de drift, postura de segurança da frota inteira, e cruzamento de CVE contra as versões que estão realmente instaladas — em vez de ficar dando SSH de máquina em máquina torcendo pra nada ter apodrecido. Chama sCenter (sou o fundador — deixando claro, link nos comentários). Tá no começo, a idéia já está validada com alguns colegas do mercado e estou evoluindo constantemente.