社区 › 综合讨论区: General Discussion › 我囧了。。。早上一起来。。一台tracking server 被黑。。。

河小马 发表于 2013-3-19 00:03:19

我囧了。。。早上一起来。。一台tracking server 被黑。。。

太囧了。。。早上一起来，一台做redirecting的server 被黑。。。。。

SSH 直接refused了。。。

不过幸好这台server只有tracking程序， database都是远程调用，影响不大，但是重装也够麻烦的。。裸机。。。

幸亏服务商提供web console， 直接进去。。。发现什么都变成read only了。。。检查一看。。。硬盘被黑了。。。

赶紧修复。。。

折腾了半天才好。。。

看日志。。全部都是中国的IP。。220.*。*。*广西那边的。。。。

不知道大家的server什么情况。。我这边天天被端口扫描。。。98%来源是天朝的IP

重要的server 全部安装 lfd

左庶长 发表于 2013-3-19 00:09:57

本帖最后由 左庶长 于 2013-3-19 00:11 编辑

防不胜防啊，;P
不晓得，共享类主机，如何考虑数据的安全策略

net007 发表于 2013-3-19 00:11:46

IM碰到这个最麻烦了,真是让费时间啊

河小马 发表于 2013-3-19 00:18:08

左庶长 发表于 2013-3-19 00:09 static/image/common/back.gif
防不胜防啊，
不晓得，共享类主机，如何考虑数据的安全策略

这个做好自己程序的备份就可以了

服务器level 的备份，主机商都会做的

hudba 发表于 2013-3-19 00:23:51

ssh改默认端口，使用专用密码生成程序生成的强密码。

dimaxson 发表于 2013-3-19 00:35:29

he河马大元帅的信息泄露了？？

yincthh 发表于 2013-3-19 00:37:53

{:3_41:}可能是收保护费的。

河小马 发表于 2013-3-19 00:43:26

hudba 发表于 2013-3-19 00:23 static/image/common/back.gif
ssh改默认端口，使用专用密码生成程序生成的强密码。

我基本都是使用强密码，端口没有改

孤旅梦雪 发表于 2013-3-19 06:56:49

难道是有针对性的黑你?还是碰巧遇到个大牛了?

河小马 发表于 2013-3-19 07:00:10

孤旅梦雪 发表于 2013-3-19 06:56 static/image/common/back.gif
难道是有针对性的黑你?还是碰巧遇到个大牛了?

是人家乱扫吧。。。反正是把我的硬盘系统弄乱了

反扎马尾 发表于 2013-3-19 08:30:17

把端口改了，不然有弱密码扫描工具天天对着扫

hxhcz88 发表于 2013-3-19 08:59:25

树大招风 你懂的

centos 发表于 2013-3-19 09:26:57

河马的吸引力太大了

givget 发表于 2013-3-19 10:58:23

差点变   肉   鸡了吧？

foxconndmd 发表于 2013-3-22 07:14:24

修改默认端口会减少针对性攻击外的大部分攻击，都是22端口扫描。
也可用iptables限制单个IP单位时间内连接次数。

查看完整版本: 我囧了。。。早上一起来。。一台tracking server 被黑。。。