V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
linfox
V2EX  ›  问与答

VPS 成肉鸡了可以从哪些方面开始排查?

  •  1
     
  •   linfox · 2014-11-16 16:11:25 +08:00 · 4769 次点击
    这是一个创建于 3661 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有相关VPS安全维护方面的书籍推荐码?
    15 条回复    2014-11-17 02:10:38 +08:00
    xifangczy
        1
    xifangczy  
       2014-11-16 16:12:36 +08:00   ❤️ 1
    先看日志,各种日志
    hjc4869
        2
    hjc4869  
       2014-11-16 16:19:52 +08:00 via iPhone   ❤️ 2
    备份数据,dd if=/dev/zero of=/dev/sda
    linfox
        3
    linfox  
    OP
       2014-11-16 16:22:17 +08:00
    @xifangczy
    @hjc4869

    谢谢两位
    skydiver
        4
    skydiver  
       2014-11-16 16:22:28 +08:00   ❤️ 1
    @hjc4869 哈哈哈哈
    iscraft
        5
    iscraft  
       2014-11-16 16:27:25 +08:00
    二楼......丧病啊
    way2exluren
        6
    way2exluren  
       2014-11-16 16:28:03 +08:00
    @linfox 其实备份数据应该是 dd if=/dev/random of=/dev/sda1
    bitwing
        7
    bitwing  
       2014-11-16 16:36:44 +08:00
    楼主,在你确定自己备份好数据前,二楼的第二条命令慎用。安全维护先要知道阁下所用系统类型,Win?Linux 发行版?不然谁也没法推荐。建议提问先仔细阅读 《提问的智慧》
    scys
        8
    scys  
       2014-11-16 17:00:44 +08:00
    @linfox 用了二楼命令,你不用担心数据了!
    msg7086
        9
    msg7086  
       2014-11-16 17:10:26 +08:00
    @skydiver
    @iscraft
    @way2exluren
    @bitwing
    @scys
    我觉得二楼只是少打了「然后」两字。
    hjc4869
        10
    hjc4869  
       2014-11-16 17:19:40 +08:00
    @way2exluren
    @bitwing
    @scys

    你们不要理解错了我的意思,我不是让楼主用这个命令备份数据……
    中间的逗号是“然后”的意思而不是冒号……
    YouXia
        11
    YouXia  
       2014-11-16 17:37:48 +08:00
    @hjc4869

    逗号运算符打错了。哈哈哈。
    besto
        12
    besto  
       2014-11-16 17:52:54 +08:00   ❤️ 1
    VPS要设iptable。
    fancyhan
        13
    fancyhan  
       2014-11-16 18:44:14 +08:00   ❤️ 1
    @hjc4869 逗号运算符不是从右往左么
    Artvision
        14
    Artvision  
       2014-11-16 19:37:30 +08:00   ❤️ 1
    日志开起,排插结束后安装Denyhosts,启用IPTables,SSH禁止root登陆,更改SSH端口,禁止非Wheel组用户su。
    twl007
        15
    twl007  
       2014-11-17 02:10:38 +08:00
    这个…… 被肉鸡之后自己查看用户 用户组 查看日志 按照修改创建时间排序文件 之后利用包管理器对已经安装过的所有包进行校验 看看有没有bash一类的基础软件被替换为带木马的版本的 最后安装denyhosts 然后记着随时更新系统

    ssh禁止root登陆我觉得必要性不大吧 因为你是vps只能远程登录了 就算禁掉了你自己的账户登录上去一个sudo还是一样 而且我觉得不必要的麻烦太多了 除非你自己设定sudoers配置文件
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2841 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 00:38 · PVG 08:38 · LAX 16:38 · JFK 19:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.