VPS 中毒了，Ebury，据说传播范围很大

哇~~~ 赶紧检查了一下。。。

感谢提醒，昨天看到新闻了，没注意。刚才通通排查了一遍，没有发现被感染的迹象。

所有服务器都是单独密钥，openssh换成了dropbear，端口号都改过

还好，没中毒。

有一台中毒了，其他的没事，按照传播途径来说，所有登录都是用同一个密钥，而且禁用了密码登录
后台没有用cPanel，系统和软件是官方源安装的。。不知道怎么中的。。

------ Shared Memory Segments --------
key shmid owner perms bytes nattch status
0x000005a5 0 100 666 3429836 0

@binux 中途途径？ cpanel？

key shmid owner perms bytes nattch status
0x00000000 0 root 600 524288 4 dest
没中。有预防措施吗。

~ ipcs -m

------ Shared Memory Segments --------
key shmid owner perms bytes nattch status

空的 表示没问题吗？

我的网站都是手动配置的环境 ，从不用控制面板。

------ Shared Memory Segments --------
key shmid owner perms bytes nattch status

同问空的是没有问题吗？

同问什么情况是正常的？

@hadoop 我所有机器都只从同一台机器登录，除了 hostigation 的面板没有装面板

------ Shared Memory Segments --------
key shmid owner perms bytes nattch status
0x00000000 0 root 600 524288 7 dest
0x000005ff 32769 ntp 666 3301428 0
0x000005dc 65538 ntp 666 2870144 0
0x000006c2 98307 tcpdump 666 2822960 0

难道我中招了？

还好 都没中
从来不开密码登陆。。

@lyragosa
@xd547
@xd547
@niseter
空的就是安全的，只要没这个，具体可以点原文链接进去看
预防方法……不知道，平时管理好SSH密钥吧，按照上面的换dropbear等其他的也许也是个办法

@binux 也许是0day吧……

还好，安全。

------ Shared Memory Segments --------
key shmid owner perms bytes nattch status
0x00000000 294912 root 600 524288 7 dest

@binux
@lyragosa

这样中了么？

@yanwen

大于26k 且666权限的基本就是中招了，你的是600，不符合

@yylzcom 谢谢。。

这个要回去查查.服务器太多了

谢谢提醒，还好没中，一直都是改了端口，没禁用root和密码登陆也没事，我是不是应该继续侥幸下去？
------ Shared Memory Segments --------
key shmid owner perms bytes nattch status