扫别人 VPS 当肉鸡发垃圾邮件的是有多无聊

搬瓦工的 vps ，只用来搭 SS 也就没花时间做防护了，结果被国内某人扫到了用来发 SPAM 邮件，立刻就被 VPS 服务商终止服务了，垃圾邮件也没发出几条,所以实际意义就是为了害人被停止服务然后花时间做防护？

caixiexin

2015-10-04 19:24:16 +08:00

去年买搬瓦工没两天就这样了，看来果然不是个例啊。

raincious

2015-10-04 19:29:41 +08:00

其实……就算上个防火墙安装个 fail2ban 也不用画多少时间的吧？我两台搬瓦工一直工作的很好，也没被黑。

aapu

2015-10-04 19:45:41 +08:00

最基础的安全防护还是要做的嘛，建议参考这篇 http://ttt.tt/104/

vB4h3r2AS7wOYkY0

2015-10-04 19:49:11 +08:00

Bandwagon 我是这样弄的, 先 ssh 上去一切配置好, 然后直接 disable 掉 sshd...

以后有问题直接去 Kiwivm 后台走 HTML5 的终端...

wkdhf233

2015-10-04 19:53:38 +08:00

人家是批量扫描然后爆破密码、自动发送全自动化完成，不管你这儿发没发出去多少，反正你是成为了他所有攻陷 VPS 带来的收益的一部分的

这种扫描到处都是，要怪还是怪你自己没把防护做好

oott123

2015-10-04 19:53:39 +08:00

其实他们一点都不无聊…
也许你的机器已经没有利用价值了，所以最后干脆沦为发 spam 的那一类了…

SourceMan

2015-10-04 19:53:55 +08:00

只能说那些人基本的安全措施没做好

Daddy

2015-10-04 20:00:55 +08:00

只想说，你密码有多简单了？ 123456789 ？

hiroya

2015-10-04 20:05:46 +08:00

要么防火墙没弄好，要么 ssh 被爆开了，我的都是输错 5 次，直接拉黑……我的曾经也被爆开过，当时只是被挂了些黑链而已

liuzuo

2015-10-04 20:06:04 +08:00

当年的 linode 开了 http1.0 代理忘记关了，然后也被发了垃圾邮件。

gamexg

2015-10-04 20:06:37 +08:00

爆的 ssh 密码？
前几天收到监控宝的通知， vps 负载高，进去一看被人利用 wp 当跳板攻击其他网站了，封 ip 完事。

xierch

2015-10-04 20:30:07 +08:00

和搬瓦工没啥关系
曾经遇到过一个带 bug 的软件：会对外网开放一个不带认证的 SOCKS 代理
那台机子只是开着这软件，接着普通的家用宽带，
结果分分钟就被扫到，各种 spam 了

GNiux

2015-10-04 20:45:50 +08:00

没防护肯定不行。折腾折腾 iptables, ssh 配置，必须的。

111111111111

2015-10-04 20:46:44 +08:00

人家也是用 vps 扫，部署完就再也不看了，怎么会无聊

lane3000

2015-10-04 20:50:58 +08:00

用了大半年都搬瓦工，暂时还没遇到这种问题。。

pmpio

2015-10-04 20:51:08 +08:00

发垃圾邮件不一定非得 ssh 登录进去吧？很多 linux 发行版都默认启动 sendmail 或 postfix 。。。。。

d7101120120

2015-10-04 20:53:34 +08:00

我发现我还没中招过，我的密码也不算复杂才 9 位啊，可能跟我心情不好的时候爱换密码有关吧

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/225591

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.