meu VPS está enviando ataque para outros servidores. o que poderia ser cenários possíveis?

Navegue suas respostas
0

Eu tenho um VPS que só tem o servidor de mídia Wowza instalado nele. Recebi um relatório do meu administrador do VPS que meu VPS está enviando SPAM, atacando outros servidores do SSH. Eu não tenho ideia do que poderia ser a razão para isso.

Eu uso o MAC Terminal para acessar meu VPS. É um vírus? minha senha comprometida? Como eu descubro?

Detalhes do VPS Admin: "Não é spam como no Spam Email, é spam de conexões de console SSH. O servidor estava sendo usado com um bot para experimentar equipamentos SSH diferentes em todo o mundo."

    
por Tam 27.10.2010 / 18:22

1 resposta

1

Então, você não quis dizer que estava enviando spam (e-mail comercial não solicitado) depois de tudo? Você quis dizer que estava tentando SSH em outros sistemas ... edite sua pergunta para deixar isso claro, já que é completamente diferente do que você escreveu.

Voltando ao tópico, isso significa que seu servidor está comprometido . Você precisa imediatamente desconectá-lo e descobrir como isso aconteceu. Existem duas causas prováveis:

  1. Serviços vulneráveis e não corrigidos em execução
  2. Senha SSH fraca e adivinhada ou bruta forçada, e você permitiu logins raiz por SSH

O último pode ser fácil de identificar, olhando para os logs do sistema para entradas do SSH, ou possivelmente usando apenas o comando last (ambos pressupõem que o atacante não é cuidadoso e tenta esconder suas trilhas).

    
por 27.10.2010 / 18:37

Tags

Como posso determinar se um SSD é compatível no meu Dell? quais são os usos de Spaces in MacOs?