被 Centos 会及时修复安全问题给打脸了.

新开一个 VPS 没两天被关停了. 发 Ticket 一问, 1TB 流量被用光了.

然后找客服临时再开机查原因,用 goaccess 查 nginx 日志,只用了 5G 流量. 机器只开了 nginx, mysql ,memcached .想想前段时间 memcached 有个 udp 攻击.但想想自己系统已经升级到最新 CentOS Linux release 7.6.1810 (Core) ,不应该还存在这个漏洞吧.

结果被打脸了,看了一下 centos 的版本还是 memcached, 最近更新时间是"26-Nov-2016 00:03" . 配置默认也开启 udp 端口的公网监听.

所以只能怪自己了,开了机器改了 root 密码,ssh 端口,却忘记开 iptables 了.

https://mirrors.163.com/centos/7/os/x86_64/Packages/memcached-1.4.15-10.el7_3.1.x86_64.rpm https://centos.pkgs.org/7/centos-x86_64/memcached-1.4.15-10.el7_3.1.x86_64.rpm.html