vps被人做肉机了

2013-08-14 09:18:26 +08:00

asing

狂发邮件，出口流量大，后来发了个Ticket， ToS Violation - Outbound DoS，看来要重做了。

2196 次点击

所在节点

Linode

6 条回复

chenshaoju

2013-08-14 09:38:16 +08:00

last |more 有异常记录吗？还是phpddos工具？

renyuan1985

2013-08-14 09:41:43 +08:00

你是不是上面有shadowsocks，设置下加密，修改下端口！

asing

2013-08-14 09:49:31 +08:00

@chenshaoju 没人维护，安全性比较低，有一个rooot用户，在/temp目录有几万个
sess_88gt4vv80uahgk07vvkllgaco1 sess_g2larl9ntos9k26vrv8sactd70 sess_nomg9p3u63i6f8p45bmnjaoi76 sess_vpuvv063tf3qhq9rhrflbufcn7
sess_8a6nvlk86ot3q4fi6c94mbd4j3

这样的问题。

安装了工具跑了下，有木马了

phpddos是啥？

asing

2013-08-14 09:55:24 +08:00

@renyuan1985 没有shadowsocks，我描述有歧义，Linode狂发警告邮件给我，流量异常。

renyuan1985

2013-08-14 09:57:28 +08:00

@asing 我也遇到过这种问题，但是当时我安装了shadowsocks，默认设置，有人扫描到我的端口，然后用我的机器进行狂发邮件！

DreaMQ

2013-08-14 10:41:25 +08:00

SSH Keys一定要有，shadowsocks绝对不能保留默认设置

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/79022

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.