linux服务器中病毒了,一小时发送了22G流量。
只开放了包括22在内的几个端口,安装oracle,只给了oracle用户一个文件读写的权限。
和另外两台机器做了ssh免登录,能登录另外两台内网机器,但是登陆这台服务器还是要密码登陆的。
是真的被变成肉鸡了吗?
如何防止呢?
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
2
643
收藏
很难一句话说清楚,尽可能少的开放端口到外网,建议你关注两个网站。乌云网 以及 安全工具相关
还是尽快找到病毒,干掉为妙。
封锁端口,只能防止别人恶意访问你的服务器。
但是,你的服务器已经中毒,向别人发送数据,却不能通过简单的控制端口来处理。。。