Ste*_*ose 2 security linux vps centos
我刚刚收到来自托管公司的电子邮件,告诉我我违反了他们的可接受使用政策。
他们给我转发了一封来自另一家公司的电子邮件,抱怨与“端口 22 的 TCP 扫描”有关。他们在他们的日志中包含了一个片段,
20:29:43 <MY_SERVER_IP> 0.0.0.0 [TCP-SWEEP]
(total=325,dp=22,min=212.1.191.0,max=212.1.191.255,Mar21-20:26:34,Mar21-20:26:34)
(USI-amsxaid01)
现在,我的服务器知识充其量是有限的,我完全不知道这是什么或可能导致它的原因。
任何帮助将不胜感激!
谢谢
听起来他们是在说您的机器正在扫描其他机器上的 TCP 端口 22。如果您没有配置您的服务器来执行此操作,那么其他人做了。您的机器可能已被入侵,并且安装了恶意的第三方软件。
如果是这种情况,是时候调平机器、重新加载操作系统并从良好的备份中恢复数据了。您还应该进行一些分析,以确定入侵的根本原因并防止它在未来发生(即在另一个僵尸出现并再次入侵它时立即恢复它之后)。
实际上,如果您不知道如何做这些事情,那么您真的需要保留这样做的人的服务。让您的服务器安装最少的软件,以尽可能最安全的方式进行配置(最低权限、无默认密码、禁用不必要的特性/功能等),并按照定期的安全补丁安装计划来防止这种情况发生那种事情不要再发生了。
| 归档时间: |
|
| 查看次数: |
4326 次 |
| 最近记录: |