我正在使用 linode 虚拟服务器。我的机器是 Ubuntu 10.04。
我从 Linode 那里得到了一张票,他们检测到来自我的服务器的恶意活动。
“我们检测到您的系统的 IP 地址为,正在扫描我们监控的客户端。这不是一次短暂的攻击,而是一次长时间的扫描和/或探测,旨在发现并侵入目标网络。”
现在我在 linode 上托管以测试应用程序,我不知道如何管理和保护服务器。
请有人给我一些关于我应该如何调查这个问题以及如何解决它的线索。
谢谢
AskOverflow.Dev
如果您的服务器遭到入侵,那么您应该从头开始重建它,而不是浪费太多时间调查它是如何被破解的。这在虚拟服务器上可能更容易。
安装 chkrootkit 和 rkhunter,并定期将它们作为 cron 作业运行。
然后谷歌
harden ubuntu还可以考虑限制对您自己的 IP 地址或子网的访问。