Linux

伺服器被入侵或被黑

  • December 17, 2019

我不明白今天這個子域是怎麼出現的:http: //hainanbank.com.cn.croppio.com/

我只添加了https://croppio.com/沒有任何子域。

我仔細檢查了伺服器配置和虛擬主機,它們符合預期。

我檢查了 ssh 登錄,last但沒有可疑活動,並且我還更改了我的 ssh 使用者密碼。

是否有人入侵並添加了子域,我需要做什麼才能找到並刪除子域?

提前致謝。

您有一個 的萬用字元條目*.croppio.com,它返回一個CNAMEto croppio.com。也許您確實添加了它,但您忘記了它?

有人為 . 添加了 CNAME 條目hainanbank.com.cn.croppio.com。CNAME 入口指向croppio.com.

您需要與您的 DNS 提供商核實 CNAME 是如何添加的。

引用自:https://serverfault.com/questions/995941