无标题无名氏No.65315856

2025-02-18(二)16:53:21 ID: 2DaR8kL (PO主)

发现不太对，不是代理( ﾟ∀。)
一直是到255.255.255.255:1900的入站流量

无标题无名氏No.65315937

2025-02-18(二)17:02:20 ID: EMFijL4

推荐新手观看 VPS基本安全措施
https://linux.do/t/topic/267502/92

无标题无名氏No.65315964

2025-02-18(二)17:05:58 ID: 2DaR8kL (PO主)

>>No.65315937
谢谢肥哥，找来找去，我现在最缺的就是它了･ﾟ( ﾉд`ﾟ)

无标题无名氏No.65315994

2025-02-18(二)17:09:17 ID: EMFijL4

我猜测你VPS默认root用户+弱密码，默认ssh端口22，没有部署fail2ban，用一键脚本或者某某ui部署，没有设置密码和UUID，导致生成默认配置，你这样随便用fofa一扫就是一大片，被偷也正常
做好安全措施，root用户可以不关，但是请设置仅密钥登录VPS，设置高位ssh端口，部署fail2ban，尽量不用过于傻瓜化的脚本部署，至少UUID和密码你要用自己的

无标题无名氏No.65315999

2025-02-18(二)17:10:24 ID: EMFijL4

另外入站流量你怎么看的，推荐用iftop命令查看入站流量

无标题无名氏No.65316020

2025-02-18(二)17:12:56 ID: EMFijL4

如果你还使用了没有密码的某种公开订阅链接，那还有可能是这样被偷的

无标题无名氏No.65316051

2025-02-18(二)17:16:49 ID: 2DaR8kL (PO主)

>>No.65315994
谢谢指点，现在改过来了(=ﾟωﾟ)=就差一个ssh端口还在低位
>>No.65315999
对，用的iftop

无标题无名氏No.65316713

2025-02-18(二)18:33:47 ID: 2DaR8kL (PO主)

气死了，忙了一天一夜( ;`д´; )
到头来我这边没出问题，同一服务器的ip就一直在广播udp给我，中病毒了还是怎么着
运营商吃shi去吧，这四刀用完就跑路，不能贪这种便宜(ベ ˇωˇ)べ 摔低低

无标题无名氏No.65316762

2025-02-18(二)18:40:42 ID: YdWBvB8

>>No.65316713
netstat看一眼是哪个进程？有可能是你的代理配置没配好导致死循环了