扫别人 VPS 当肉鸡发垃圾邮件的是有多无聊

2015-10-04 19:20:41 +08:00
 anjouslava

搬瓦工的 vps ,只用来搭 SS 也就没花时间做防护了,结果被国内某人扫到了用来发 SPAM 邮件,立刻就被 VPS 服务商终止服务了,垃圾邮件也没发出几条,所以实际意义就是为了害人被停止服务然后花时间做防护?

1486 次点击
所在节点    VPS
25 条回复
caixiexin
2015-10-04 19:24:16 +08:00
去年买搬瓦工没两天就这样了,看来果然不是个例啊。
raincious
2015-10-04 19:29:41 +08:00
其实……就算上个防火墙安装个 fail2ban 也不用画多少时间的吧?我两台搬瓦工一直工作的很好,也没被黑。
raincious
2015-10-04 19:30:08 +08:00
- 用画多
+ 用花多
rainy3636
2015-10-04 19:30:17 +08:00
ssh 密码被破了?
aapu
2015-10-04 19:45:41 +08:00
最基础的安全防护还是要做的嘛,建议参考这篇 http://ttt.tt/104/
vB4h3r2AS7wOYkY0
2015-10-04 19:49:11 +08:00
Bandwagon 我是这样弄的, 先 ssh 上去一切配置好, 然后直接 disable 掉 sshd...

以后有问题直接去 Kiwivm 后台走 HTML5 的终端...
wkdhf233
2015-10-04 19:53:38 +08:00
人家是批量扫描然后爆破密码、自动发送全自动化完成,不管你这儿发没发出去多少,反正你是成为了他所有攻陷 VPS 带来的收益的一部分的

这种扫描到处都是,要怪还是怪你自己没把防护做好
oott123
2015-10-04 19:53:39 +08:00
其实他们一点都不无聊…
也许你的机器已经没有利用价值了,所以最后干脆沦为发 spam 的那一类了…
SourceMan
2015-10-04 19:53:55 +08:00
只能说那些人基本的安全措施没做好
Daddy
2015-10-04 20:00:55 +08:00
只想说,你密码有多简单了? 123456789 ?
chairuosen
2015-10-04 20:02:40 +08:00
还有人在用密码登 ssh ?
hiroya
2015-10-04 20:05:46 +08:00
要么防火墙没弄好,要么 ssh 被爆开了,我的都是输错 5 次,直接拉黑……我的曾经也被爆开过,当时只是被挂了些黑链而已
liuzuo
2015-10-04 20:06:04 +08:00
当年的 linode 开了 http1.0 代理忘记关了,然后也被发了垃圾邮件。
gamexg
2015-10-04 20:06:37 +08:00
爆的 ssh 密码?
前几天收到监控宝的通知, vps 负载高,进去一看被人利用 wp 当跳板攻击其他网站了,封 ip 完事。
xierch
2015-10-04 20:30:07 +08:00
和搬瓦工没啥关系
曾经遇到过一个带 bug 的软件:会对外网开放一个不带认证的 SOCKS 代理
那台机子只是开着这软件,接着普通的家用宽带,
结果分分钟就被扫到,各种 spam 了
GNiux
2015-10-04 20:45:50 +08:00
没防护肯定不行。折腾折腾 iptables, ssh 配置,必须的。
111111111111
2015-10-04 20:46:44 +08:00
人家也是用 vps 扫,部署完就再也不看了,怎么会无聊
lane3000
2015-10-04 20:50:58 +08:00
用了大半年都搬瓦工,暂时还没遇到这种问题。。
pmpio
2015-10-04 20:51:08 +08:00
发垃圾邮件不一定非得 ssh 登录进去吧?很多 linux 发行版都默认启动 sendmail 或 postfix 。。。。。
d7101120120
2015-10-04 20:53:34 +08:00
我发现我还没中招过,我的密码也不算复杂才 9 位啊,可能跟我心情不好的时候爱换密码有关吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/225591

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX