VPS 成肉鸡了可以从哪些方面开始排查？

先看日志，各种日志

备份数据，dd if=/dev/zero of=/dev/sda

@xifangczy
@hjc4869

谢谢两位

@hjc4869 哈哈哈哈

二楼......丧病啊

@linfox 其实备份数据应该是 dd if=/dev/random of=/dev/sda1

楼主，在你确定自己备份好数据前，二楼的第二条命令慎用。安全维护先要知道阁下所用系统类型，Win？Linux 发行版？不然谁也没法推荐。建议提问先仔细阅读 《提问的智慧》

@linfox 用了二楼命令，你不用担心数据了！

@skydiver
@iscraft
@way2exluren
@bitwing
@scys
我觉得二楼只是少打了「然后」两字。

@way2exluren
@bitwing
@scys

你们不要理解错了我的意思，我不是让楼主用这个命令备份数据……
中间的逗号是“然后”的意思而不是冒号……

@hjc4869

逗号运算符打错了。哈哈哈。

VPS要设iptable。

@hjc4869 逗号运算符不是从右往左么

日志开起，排插结束后安装Denyhosts，启用IPTables，SSH禁止root登陆，更改SSH端口，禁止非Wheel组用户su。

这个…… 被肉鸡之后自己查看用户 用户组 查看日志 按照修改创建时间排序文件 之后利用包管理器对已经安装过的所有包进行校验 看看有没有bash一类的基础软件被替换为带木马的版本的 最后安装denyhosts 然后记着随时更新系统

ssh禁止root登陆我觉得必要性不大吧 因为你是vps只能远程登录了 就算禁掉了你自己的账户登录上去一个sudo还是一样 而且我觉得不必要的麻烦太多了 除非你自己设定sudoers配置文件