各位技术大牛,我遇上一个无法解决的VPS安全问题,急求付费的支援

2013-09-08 13:20:28 +08:00
 outcast
最近半个月被网站折磨的无法入睡,具体情况就是网站被黑,我使用的是linode的VPS.连linode后台密码都会失效,重置密码才能上,后台发TICK又得不到啥有用的回答,在后台重装了CentOS,什么端口密码都修改,也没用。过了两天linode后台密码又失效,网站也打不开。我怕电脑有木马。连电脑都重装了,再重装linode,结果刚才密码又失效了,网站又被黑。我真的有点无法相信,是不是有其他办法修改这个密码?我真的没有任何办法来阻止这个人了。我现在关机等待救援,当然是付费的,请各位大牛见到这个主题后给我帮助。

不知道能留QQ吗:89211717
太着急了,各位见谅
5636 次点击
所在节点    Linux
32 条回复
infong
2013-09-09 07:45:42 +08:00
1、程序本身有漏洞;
2、Linode 有提供 API 的,看看是不是 API 的 KEY 泄漏了;
3、是不是 term client 有问题。
shenyuzhi
2013-09-09 08:51:23 +08:00
不要用root登录,也不要用密码,用key。我的vps就一直被人猜密码,一秒猜两次。
web服务器新建一个普通帐户运行。网站有漏洞不应该导致服务器被黑。
nonozone
2013-09-09 09:45:08 +08:00
说实话Lindode我也用过好几回,每次都是里面只放了一个没有流量测试用的wp,放在那里半个月左右不管他,linode就提示我磁盘爆满,我ssh已经进不去了,到后台发现上传下载流量非常大,并且磁盘确实满了!以前我也怀疑putty中文版的问题,后来全部英文版,同样出现这个问题。如果是我个人的技术问题,我使用其他的vps从来没出现过类似问题,不管是使用习惯以及机器配置都是一模一样,其他的vps不管是网站还是服务器都没有入侵的迹象。

所以我个人只能怀疑linode目标太大,肯定有人常年扫描。后来我就再也没用过linode了。
winsyka
2013-09-09 10:38:56 +08:00
@outcast

我觉得你的看法有点不对,黑客没那么神奇,想黑你总是有途径的,有的时候只是因为被眼前的知识面左右了看不到全局而已,按照我说的做一遍,估计可以找到黑客。
cj1324
2013-09-09 10:46:57 +08:00
@outcast 把网站地址公布一下,说不定有人黑进去了 还告诉你一声。。
Feobe
2013-09-09 12:46:18 +08:00
网站已经这样了,网址就公布下吧。
mongodb
2013-09-09 12:51:06 +08:00
社工了 亲
kurtrossel
2013-09-09 16:37:10 +08:00
除了putty有被挂马的可能,winscp某些版本也是带马的

邮箱被爆的可能性也比较大,检查一下邮箱有没有被绑定其他备用邮箱,然后改强密码、绑定手机验证什么的
coosir
2013-09-09 16:54:40 +08:00
嗯,先增强下注册邮箱的安全性
ko
2013-09-09 17:11:28 +08:00
中文的putty还是少用,尽量去官方下载原版的!
lvye
2013-09-09 17:18:04 +08:00
很简单的道理,你的网站已经有后门在了,你重装系统是没用的。
你可以本地装个安全狗扫一下,实在不行,数据备份,把网站重装一下。
manoon
2013-09-09 20:30:16 +08:00
@shenyuzhi

严重同意。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/81737

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX