我囧了。。。早上一起来。。一台tracking server 被黑。。。

河小马

太囧了。。。早上一起来，一台做redirecting的server 被黑。。。。。
; k3 k/ N6 H9 A- a3 l2 {
SSH 直接refused了。。。
4 G6 B; M  H6 l. b/ \! f3 m7 a
不过幸好这台server只有tracking程序， database都是远程调用，影响不大，但是重装也够麻烦的。。裸机。。。

+ J. N- l9 @. I  L7 N. a8 M7 ?# H2 \幸亏服务商提供web console， 直接进去。。。发现什么都变成read only了。。。检查一看。。。硬盘被黑了。。。

" x' o6 P# d9 k: E4 X" V赶紧修复。。。

# m2 H5 c  w) x8 |$ ?9 r( ^1 _0 O折腾了半天才好。。。
7 {0 k2 j# C6 e6 B1 s2 l- u- _
看日志。。全部都是中国的IP。。220.*。*。*广西那边的。。。。
. ?) i* F; }4 r0 \2 n! }
不知道大家的server什么情况。。我这边天天被端口扫描。。。98%来源是天朝的IP

重要的server 全部安装 lfd
2 {* r, L0 r9 e) X

左庶长

2 \! o# B* z( F! c, D防不胜防啊，
5 \6 o" J& w+ N& N9 O/ c: n/ ]不晓得，共享类主机，如何考虑数据的安全策略

net007

IM碰到这个最麻烦了,真是让费时间啊

河小马

左庶长 发表于 2013-3-19 00:09
防不胜防啊，
不晓得，共享类主机，如何考虑数据的安全策略

" B* n8 l) t9 I/ R' T/ s" H这个做好自己程序的备份就可以了

/ {) Z/ k8 c* T( _1 n& o" `# f. j服务器level 的备份，主机商都会做的

hudba

ssh改默认端口，使用专用密码生成程序生成的强密码。

dimaxson

he河马大元帅的信息泄露了？？

yincthh

可能是收保护费的。

河小马

hudba 发表于 2013-3-19 00:23
7 \9 s+ }& t6 gssh改默认端口，使用专用密码生成程序生成的强密码。

: h8 P, d- s+ A! `7 Q* J4 y我基本都是使用强密码，端口没有改

孤旅梦雪

难道是有针对性的黑你?  还是碰巧遇到个大牛了?

河小马

孤旅梦雪 发表于 2013-3-19 06:56
0 }0 }4 d( B& h. B难道是有针对性的黑你?  还是碰巧遇到个大牛了?

是人家乱扫吧。。。反正是把我的硬盘系统弄乱了

反扎马尾

把端口改了，不然有弱密码扫描工具天天对着扫

hxhcz88

树大招风 你懂的

centos

河马的吸引力太大了

givget

差点变   肉     鸡  了吧？

foxconndmd

修改默认端口会减少针对性攻击外的大部分攻击，都是22端口扫描。
5 n; r  d8 ]$ }" Y6 E也可用iptables限制单个IP单位时间内连接次数。