vps被人搞成邮件服务器了
有人告到vps的服务商里,服务商发邮件给我,才发现,我的vps被人用来发送垃圾邮件了。这些人是如何入侵到我的vps里啊,我看没有相应的登录和操作过程呢,我的root的密码强度也很高的。为什么呢?一般都是利用的脚本漏洞,你用的什么建站程序? 查看日志啊。 本帖最后由 Atrus 于 2018-3-16 08:26 编辑
查看日志 删除该域名下所有文件【一般是code不干净】
重建VPS 生成SSH Keys
修改iptables规则
安装denyhosts等
-- 因为使用破解分享主题被入侵过多次,后来重要的网站和VPS只用干净正版脚本
应当看哪个日志呢?服务器要不要重新安装啊? alinwo 发表于 2018-3-15 22:36
一般都是利用的脚本漏洞,你用的什么建站程序?
用的wdcp 各种漏洞都有可能造成服务器被入侵,最麻烦的是还留了后门。 刚安装完系统两三天,后台一看,也有入侵ssh的记录了……怎么这么快?
学习中……
页:
[1]
