Security 来自服务器IP地址的恶意数据包
我使用的是Ubuntu-x86_64 x86_64 x86_64,我面临着许多与服务器安全和此服务器上的恶意活动相关的问题 我已经采取了服务器强化到服务器安全的每一个可能步骤(比如拥有强大的根密码、对所有文件夹的适当权限、禁用ssh、安装fail2ban、拥有适当的Security 来自服务器IP地址的恶意数据包,security,ubuntu,networking,Security,Ubuntu,Networking,我使用的是Ubuntu-x86_64 x86_64 x86_64,我面临着许多与服务器安全和此服务器上的恶意活动相关的问题 我已经采取了服务器强化到服务器安全的每一个可能步骤(比如拥有强大的根密码、对所有文件夹的适当权限、禁用ssh、安装fail2ban、拥有适当的iptables规则等)。但是,恶意攻击仍然没有停止 最近,我发现我的服务器已被列入灰色列表。以下是第三方入侵后第三方提供的日志 == 我不确定这是否与服务器或网络有关。我不知道下一步该怎么处理这种情况。有什么线索可以帮助我治愈服务器
iptables
规则等)。但是,恶意攻击仍然没有停止
最近,我发现我的服务器已被列入灰色列表。以下是第三方入侵后第三方提供的日志
==
我不确定这是否与服务器或网络有关。我不知道下一步该怎么处理这种情况。有什么线索可以帮助我治愈服务器的恶意攻击吗?如果流量来自您的服务器,您已经受到威胁。事后启用什么保护并不重要——您需要删除恶意软件,或者(甚至更好)从头开始重建服务器 对于妥协的反应,有一个很好的标准答案:
此外,如果不知道您在服务器上运行的是什么服务,我们也无法真正推荐任何特定的服务。但是你可以看看一些常用的资源——每一个更大的软件都应该有一些可用的安全指南。例如,如果你正在运行wordpress,它将是-只是谷歌的“软件名称安全指南”。因为您运行的是Ubuntu的某个版本,所以它适用。该数据包是从您发送的还是向您发送的?(217.174.240.130是您的ip吗?)
The Defense Network captured malicious packets originating from this IP address.
{
"PORT HIT": "217.174.240.230:52006->217.#.#.160:8080",
"MESSAGES": "Array
(
[06:58:03] => GET / HTTP/1.0
User-Agent: muhstik/1.0
)
"
}