太囧了。。。早上一起来,一台做redirecting的server 被黑。。。。。
+ t4 O J9 z8 q+ j( y7 ]' U# p3 K4 d; ?0 t
SSH 直接refused了。。。
3 p" ^0 F% x% V$ N" l! S
" M. z2 `8 p$ w4 Q不过幸好这台server只有tracking程序, database都是远程调用,影响不大,但是重装也够麻烦的。。裸机。。。
! P j4 D7 q6 c; {6 Z( T8 H8 P. x5 p' g
幸亏服务商提供web console, 直接进去。。。发现什么都变成read only了。。。检查一看。。。硬盘被黑了。。。% X8 f8 K& F# J6 K3 _' M
K; u) d! u; ]& |. C( w, K8 T赶紧修复。。。7 {. q+ K8 W1 D7 D, q+ @, @- q9 C
% Y- _: C' {; e, U6 [) V6 p
折腾了半天才好。。。( e- ]* \0 N- u4 G- Y/ K3 t; b& B: j* c1 M2 f
' w3 C$ C$ H/ j0 E: b1 q
看日志。。全部都是中国的IP。。220.*。*。*广西那边的。。。。
) p p( L; L. C9 g6 H6 F I, Z- U- v- U7 H0 j6 P
不知道大家的server什么情况。。我这边天天被端口扫描。。。98%来源是天朝的IP
" i! o6 Y3 B' E0 @' \. [# k* a4 o; c: R- H) T' {
重要的server 全部安装 lfd
# e2 k* ^$ G7 X" m) B. h6 t7 A, L- m |
河小马 + 1000
发表于 2013-3-19 00:03:19
发表于 2013-3-19 00:09:57
6 D. R5 r, w6 F1 L
发表于 2013-3-19 00:11:46
楼主
发表于 2013-3-19 00:23:51
发表于 2013-3-19 00:37:53
可能是收保护费的。
发表于 2013-3-19 09:26:57
