写作绅士,读作丧尸 X岛揭示板
顺猴者昌 逆猴者亡 首页版规 |用户系统 |移动客户端下载 | 丧尸路标 | | 常用图串及路标 | 请关注 官方公众号:【X岛揭示板】 官方微博: 【@X岛极速版】| 人,是会思考的芦苇
常用串:·豆知识·跑团板聊天室·公告汇总串·X岛路标

No.65311817 - 无标题 - 技术宅

回应模式
No.65311817
名 称
E-mail
标题
颜文字
正文
附加图片
•程序语言、压制投稿、视频制作以及各计算机领域的技术问题
•我觉得还是CSDN靠谱一点
•本版发文间隔为15秒。
无标题 无名氏 2025-02-18(二)01:35:51 ID:2DaR8kL [举报] [订阅] [只看PO] No.65311817 [回应] 管理
肥哥们可以帮下忙吗( ›´ω`‹ )
最近租了vps用作代理服务器,一个月一刀,还挺便宜,出入站500g,然后今天上去一看,发现没几天用了一半,还看到一直有入站,ip还是俄罗斯的
各位肥哥,有什么办法吗,我完全小白゚(つд`゚)
Tips 无名氏 2099-01-01 00:00:01 ID:Tips超级公民 [举报] No.9999999 管理
(  ;´Д`  )说谁肥人呢
无标题 无名氏 2025-02-18(二)02:11:26 ID:2DaR8kL (PO主) [举报] No.65311947 管理
问ds,说用ddns加脚本的方式,来只让我自己的手机和电访问,看上去还挺麻烦,白天抽空看看吧((( ゚д゚)))
无标题 无名氏 2025-02-18(二)02:51:46 ID:zKpCYFg [举报] No.65312042 管理
被扫公网的机器扫到了,或者被🪿螺丝嗨阔破解密码了(弱密码?),看看日志分析一下端口和协议,重点关注一下vnc/ssh/ftp。ssh改秘钥,关闭密码登录看看
无标题 无名氏 2025-02-18(二)02:53:30 ID:zKpCYFg [举报] No.65312049 管理
如果是代理的流量被刷了,看看你使用的代理服务咯,有没有鉴权啥的
收起 查看大图 向左旋转 向右旋转
无标题 无名氏 2025-02-18(二)09:21:13 ID:2DaR8kL (PO主) [举报] No.65312839 管理
谢谢肥哥
vnc和ftp,好像都没有安装?ssh,全是失败记录,按ip分失败次数最高2000(´゚Д゚`),不过成功记录看着都是我的ip,这些ip里没有列出我昨天见到的那个ip
可能知道原因了,看syslog里,出现了一堆我不认识的ip在用我的代理( ;´д`)
jp
无标题 无名氏 2025-02-18(二)09:43:58 ID:Q8oajQ8 [举报] No.65312959 管理
公网ip被人扫到了(つд⊂)
无标题 无名氏 2025-02-18(二)09:53:44 ID:LpKh5Mz [举报] No.65313017 管理
(´゚Д゚`)公网服务器要注意网络安全啊,小供应商一般不管要自己加固的

装防火墙和fail2ban之类的安全工具
ssh登录改成仅限私钥 关掉密码登录 改ssh端口
确认是否用了一键脚本 有些脚本会直接分享你的链接出去 并且记得不要用默认端口
无标题 无名氏 2025-02-18(二)10:06:09 ID:2DaR8kL (PO主) [举报] No.65313103 管理
>>No.65313017
谢谢肥哥提醒,经过这次,认识到了网络安全的重要性( ´_ゝ`)
图方便确实用了不少脚本,该不会真是这个吧
无标题 无名氏 2025-02-18(二)10:35:59 ID:kuAu3wp [举报] No.65313281 管理
别人怎么能用上你的代理?
没有加密吗
第三方那些脚本我都是不用的,手动配置也不麻烦
无标题 无名氏 2025-02-18(二)10:53:34 ID:2DaR8kL (PO主) [举报] No.65313408 管理
>>No.65313281
其实我也不太确定,只是看到有不少不认识的ip入站连接,里面包括了俄罗斯的那个ip
代理也的确有密码,不知道算不算线索,俄罗斯的时候ip和我的ip很相似,最后几位就差了一点
无标题 无名氏 2025-02-18(二)16:53:21 ID:2DaR8kL (PO主) [举报] No.65315856 管理
发现不太对,不是代理( ゚∀。)
一直是到255.255.255.255:1900的入站流量
无标题 无名氏 2025-02-18(二)17:02:20 ID:EMFijL4 [举报] No.65315937 管理
推荐新手观看 VPS基本安全措施
https://linux.do/t/topic/267502/92
无标题 无名氏 2025-02-18(二)17:05:58 ID:2DaR8kL (PO主) [举报] No.65315964 管理
>>No.65315937
谢谢肥哥,找来找去,我现在最缺的就是它了・゚( ノд`゚)
无标题 无名氏 2025-02-18(二)17:09:17 ID:EMFijL4 [举报] No.65315994 管理
我猜测你VPS默认root用户+弱密码,默认ssh端口22,没有部署fail2ban,用一键脚本或者某某ui部署,没有设置密码和UUID,导致生成默认配置,你这样随便用fofa一扫就是一大片,被偷也正常
做好安全措施,root用户可以不关,但是请设置仅密钥登录VPS,设置高位ssh端口,部署fail2ban,尽量不用过于傻瓜化的脚本部署,至少UUID和密码你要用自己的
无标题 无名氏 2025-02-18(二)17:10:24 ID:EMFijL4 [举报] No.65315999 管理
另外入站流量你怎么看的,推荐用iftop命令查看入站流量
收起 查看大图 向左旋转 向右旋转
无标题 无名氏 2025-02-18(二)17:12:56 ID:EMFijL4 [举报] No.65316020 管理
如果你还使用了没有密码的某种公开订阅链接,那还有可能是这样被偷的
无标题 无名氏 2025-02-18(二)17:16:49 ID:2DaR8kL (PO主) [举报] No.65316051 管理
>>No.65315994
谢谢指点,现在改过来了(=゚ω゚)=就差一个ssh端口还在低位
>>No.65315999
对,用的iftop
无标题 无名氏 2025-02-18(二)18:33:47 ID:2DaR8kL (PO主) [举报] No.65316713 管理
气死了,忙了一天一夜( ;`д´; )
到头来我这边没出问题,同一服务器的ip就一直在广播udp给我,中病毒了还是怎么着
运营商吃shi去吧,这四刀用完就跑路,不能贪这种便宜(ベ ˇωˇ)べ 摔低低
无标题 无名氏 2025-02-18(二)18:40:42 ID:YdWBvB8 [举报] No.65316762 管理
>>No.65316713
netstat看一眼是哪个进程?有可能是你的代理配置没配好导致死循环了
无标题 无名氏 2025-02-18(二)19:01:58 ID:2DaR8kL (PO主) [举报] No.65316914 管理
>>No.65316762
并没有看到那个ip,唯一udp也只有连one.one.one.one,实在不知道有哪些点可疑

X岛 - Ver 1.0 beta by 酱酱酱
联系:help@nmbxd.com
免责声明:本站无法保证用户张贴内容的可靠性,投资有风险,健康问题请遵医嘱。

UP主: