VPS 成肉鸡了可以从哪些方面开始排查？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 3645 天前的主题，其中的信息可能已经有所发展或是发生改变。

有相关VPS安全维护方面的书籍推荐码？

VPS

肉鸡

排查

15 条回复 • 2014-11-17 02:10:38 +08:00

xifangczy

2014-11-16 16:12:36 +08:00

先看日志，各种日志

hjc4869

2014-11-16 16:19:52 +08:00 via iPhone

备份数据，dd if=/dev/zero of=/dev/sda

linfox

2014-11-16 16:22:17 +08:00

@xifangczy
@hjc4869

谢谢两位

skydiver

2014-11-16 16:22:28 +08:00

@hjc4869 哈哈哈哈

iscraft

2014-11-16 16:27:25 +08:00

二楼......丧病啊

way2exluren

2014-11-16 16:28:03 +08:00

@linfox 其实备份数据应该是 dd if=/dev/random of=/dev/sda1

bitwing

2014-11-16 16:36:44 +08:00

楼主，在你确定自己备份好数据前，二楼的第二条命令慎用。安全维护先要知道阁下所用系统类型，Win？Linux 发行版？不然谁也没法推荐。建议提问先仔细阅读《提问的智慧》

scys

2014-11-16 17:00:44 +08:00

@linfox 用了二楼命令，你不用担心数据了！

msg7086

2014-11-16 17:10:26 +08:00

@skydiver
@iscraft
@way2exluren
@bitwing
@scys
我觉得二楼只是少打了「然后」两字。

hjc4869

2014-11-16 17:19:40 +08:00

@way2exluren
@bitwing
@scys

你们不要理解错了我的意思，我不是让楼主用这个命令备份数据……
中间的逗号是“然后”的意思而不是冒号……

YouXia

2014-11-16 17:37:48 +08:00

@hjc4869

逗号运算符打错了。哈哈哈。

besto

2014-11-16 17:52:54 +08:00

VPS要设iptable。

fancyhan

2014-11-16 18:44:14 +08:00

@hjc4869 逗号运算符不是从右往左么

Artvision

2014-11-16 19:37:30 +08:00

日志开起，排插结束后安装Denyhosts，启用IPTables，SSH禁止root登陆，更改SSH端口，禁止非Wheel组用户su。

twl007

2014-11-17 02:10:38 +08:00

这个…… 被肉鸡之后自己查看用户用户组查看日志按照修改创建时间排序文件之后利用包管理器对已经安装过的所有包进行校验看看有没有bash一类的基础软件被替换为带木马的版本的最后安装denyhosts 然后记着随时更新系统

ssh禁止root登陆我觉得必要性不大吧因为你是vps只能远程登录了就算禁掉了你自己的账户登录上去一个sudo还是一样而且我觉得不必要的麻烦太多了除非你自己设定sudoers配置文件