阿里云这套路，好无耻

每隔几天发一封邮件来说服务器有肉鸡行为，然而我根本没装 php ，只有一个 nginx 当前端好吧……
怎么当肉鸡？

Immortal

2017-01-05 15:58:18 +08:00

虽然我不懂
但是肉鸡行为和 php 有啥关系...

alect

2017-01-05 16:00:51 +08:00

@Immortal 注入 php 文件向外发包 ddos 之类的……我实在不理解一个 nginx 前端怎么向外发包了

40huo

2017-01-05 16:04:05 +08:00

服务器都提下来了不也是肉鸡。

Immortal

2017-01-05 16:04:37 +08:00

对外发包不一定要借助 php...
很多方式都能实现的
被当肉鸡了可能已经被入侵过了..随便放个可以发包的程序就好

alect

2017-01-05 16:09:30 +08:00

@Immortal 嗯，多谢提醒，不过我这台服务器仅仅安装了 nginx ，然后给其他某个服务做的前端，只开了 80 端口和 443 端口， SSH 改了端口加上了密钥登录，安全性我觉得没啥问题。

tinyproxy

2017-01-05 16:10:49 +08:00

PHP 表示这锅背不动。。。话说你好像没有检查自己机器有没有被黑。。。

rosu

2017-01-05 16:15:14 +08:00

阿里不是有异地登录提示的吗？上次用手机 ssh 进去，都发了短信过来....

alect

2017-01-05 16:30:47 +08:00

@LoliconInside 最小化安装的服务器系统，只编译了 nginx ，其他用不到的都没装，只在一台电脑上登陆过，其他电脑没证书登不上去。。
@tinyproxy 检查了，实在是没得关，没得删。。

j4fun

2017-01-05 17:03:56 +08:00

这个简单。。。定时器，定期 tcpdump 一下，看看和阿里提供的 IP 对不对的上，不就知道了？

panzhc

2017-01-05 17:18:10 +08:00

看过进程吗？看过网络连接情况吗？遇到过阿里云这个提示，基本上还是靠谱的。还是好好查查自己的机器吧

dot

2017-01-05 17:23:22 +08:00

系统被黑拿到 ROOT 的话……你啥都不装也可以有问题。

nakedou

2017-01-05 20:46:37 +08:00

我重置了一下虚拟机就给我提示有可能被黑客攻击

reus

2017-01-05 20:56:46 +08:00

虽然可能是误报，但你对肉鸡的理解显然不对

feiyunfirst

2017-01-05 22:20:22 +08:00

我也是准备抛弃阿里云了

realpg

2017-01-05 22:49:54 +08:00

经验表示（根据楼主的言论判断出来楼主的运维技术水平）觉得阿里云应该并不是误报。。。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/332428

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.