Linux

伺服器被入侵或被黑

  • December 17, 2019

我不明白今天這個子域是怎麼出現的:http: //hainanbank.com.cn.croppio.com/

我只添加了https://croppio.com/沒有任何子域。

我仔細檢查了伺服器配置和虛擬主機,它們符合預期。

我檢查了 ssh 登錄,last但沒有可疑活動,並且我還更改了我的 ssh 使用者密碼。

是否有人入侵並添加了子域,我需要做什麼才能找到並刪除子域?

提前致謝。

您有一個 的萬用字元條目*.croppio.com,它返回一個CNAMEto croppio.com。也許您確實添加了它,但您忘記了它?

有人為 . 添加了 CNAME 條目hainanbank.com.cn.croppio.com。CNAME 入口指向croppio.com.

您需要與您的 DNS 提供商核實 CNAME 是如何添加的。

引用自:https://serverfault.com/questions/995941

相關問答

Linux

為什麼 nginx 不辨識子域 conf?

  • February 11, 2017
檢視問答
Linux

Ubuntu Apache2 伺服器似乎拒絕某個域名

  • June 24, 2014
檢視問答
Linux

在 /var/tmp/.aw 中安裝了 IPmech 的被黑伺服器每分鐘執行 cronjob,我如何確定我是如何被黑的

  • March 12, 2012
檢視問答
Linux

我的 linux 伺服器被黑了。我如何知道它是如何以及何時完成的?

  • December 3, 2010
檢視問答
Linux

sudo 沒有密碼?

  • December 10, 2009
檢視問答
Linux

如何在 OpenLDAP 中創建名為“{2}accesslog”的訪問日誌

  • October 30, 2022
檢視問答