服务器被入侵攻击
来源:10-6 Eclipse远程调试下
慕用74893652
2021-03-29
老师您好,我用的是阿里云服务器,昨天服务器的命令都执行不了,也很卡顿,后来经过一番检测和咨询客服,客服那边给我说的是服务器被入侵了,命令都被上锁了,我执行的linux命令条都是报permission denied。
反思一下过程感觉是不是以下几个问题导致的被入侵:
1 由于在处理远程调试问题的时候我们没有采用nginx,用了iptable-serivce,设置的时候防火墙关闭了,后期没有开启
2 由于root不支持远程调试,所以新建work用户开放远程调试,这样的话就可以通过远程连接服务器了(当时服务器被入侵时,通过filezilla看到work用户下出现一个陌生的用户,删不掉,怎么都删不掉,我想会不会是通过work可以被远程连接来进行的入侵)
如果是防火墙没关闭的话,关闭防火墙后,iptable-service还能继续使用吗,如果因为work的话,有没有什么好的方式解绝,或者不要远程调试这一part,我把数据项目都放在root这个用户里,就不去新建立work用户了行吗
写回答
2回答
-
栗子冥
2021-05-19
我感觉同学的思路很清晰,想发也是正解,也不知道远程调试后期会不会用到,如果用不到,我是不打算关闭防火墙了,或者启用redis服务了,端口太容易被攻击了,很容易被执行恶意脚本,已经释放实例好多次了。
00 -
翔仔
2021-03-29
同学好,可以问下客服或者运维,他们那边能拿到日志,入侵的方式有很多种,同学可能密码设置得过于简单,该关闭的端口没关闭?
00
相似问题