Network-Monitoring
如何檢測來自我的伺服器的惡意活動
我正在使用 linode 虛擬伺服器。我的機器是 Ubuntu 10.04。
我從 Linode 那裡得到一張票,他們檢測到來自我的伺服器的惡意活動。
“我們檢測到您的系統的 IP 為 ,正在掃描我們監控的客戶端。這不是一次短暫的攻擊,而是一次長時間的掃描和/或探測,旨在發現並侵入目標網路。”
現在我在 linode 上託管以測試應用程序,我不知道如何管理和保護伺服器。
請有人給我一些關於我應該如何調查這個問題以及如何解決它的線索。
謝謝
如果您的伺服器遭到入侵,那麼您應該從頭開始重建它,而不是浪費太多時間調查它是如何被破解的。這在虛擬伺服器上可能更容易。
安裝 chkrootkit 和 rkhunter,並定期將它們作為 cron 作業執行。
然後Google
harden ubuntu
還可以考慮限制對您自己的 IP 地址或子網的訪問。