服务器总是被黑,有没有什么好办法

2021-10-28 22:21:41 +08:00
 xiyoulzl

自己在 banwagong 买了两台服务器 平时自用梯子 已经用了两年多了 今年有一台服务器频频被黑,多次因为发送垃圾邮件被暂时停机 前两三次被黑都是因为密码被破解了,但是密码都是随机的密码 16 位蛮复杂 每次被黑之后都会完全重装系统 第四次被黑我就很不能理解。 为了防止被黑第四次重新安装完系统之后,配置好自己的东西后,我直接把 ssh 服务关掉了,没办法 ssh 登陆,就这样子也就过了半个月又被黑了,说发送垃圾邮件,然后被停机。

我服务器上的配置也就是从 ubuntu 的源上装的 nginx 、ss 什么的,没装什么未知来源的程序,并且 ssh 被我关掉了。。 想破脑袋不知道服务器怎么被黑掉的。。

1105 次点击
所在节点    VPS
25 条回复
felixcode
2021-10-29 00:43:01 +08:00
会不会你本地电脑中毒了或中木马了
KasuganoSoras
2021-10-29 01:54:34 +08:00
遇到过,大概率是你代理被别人滥用了,早年我有一台 hk 小鸡搭的 v2 也是没怎么用,就平时分享给朋友用,后来应该是有人把 v2 连接信息泄露出去了,服务器就因为 spam 被停机,恢复之后我把 v2 信息改了就没事了。
xiyoulzl
2021-10-29 11:30:48 +08:00
@KasuganoSoras 我现在也在怀疑这个😥
datocp
2021-12-02 06:56:01 +08:00
Ss 一直被人反应有烂发邮件的问题。当然 2014.1.2 不用 ss 的原因很简单,我怀疑它的手机客户端使用了它家的 dns 而不是直接使用 vps 的 dns 。自那之后和 ss 说 88 。
既然是烂发邮件,那就找出邮件服务器端口屏蔽,当年把代理分享有说到这事就开始用 iptables ,不知道端口有没有找齐,用了 7 年搬瓦工了,没有因为烂发邮件被停机。
-A OUTPUT -p tcp -m multiport --dports 21,22,23,993,995,1109,24554,60177,60179 -j DROP
-A OUTPUT -p udp -m multiport --dports 993,995,1109,24554,60177,60179,61234 -j DROP
xiyoulzl
2022-01-19 21:03:35 +08:00
@datocp 谢谢哈
我现在把服务器 对外的端口请求
只允许 80 443 这类
就没有这个问题了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/811371

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX