我在我的服务器上设置一个静态IP,但一天后,许多未知的用户创build和未知的远程dekstoptypes的软件安装和SQL服务器得到未知的密码。 请帮我保护我的服务器。
对不起,如此苛刻,但是当你把一台服务器在网上,经过一天后,它就完全拥有了,你不知道这是怎么发生的,这是一个清楚的迹象,你不知道你在做什么。 如今,如果服务器不能立即受到自动机器人的攻击,就无法将其联机。 当机器人发现潜在的漏洞时,控制他们的人类破解者将会很快跟进。 试图build立一个面对互联网的服务器,当你不知道如何做到这一点是疏忽大意。
您的服务器目前不太可能用于恶意活动,如发送垃圾邮件,散布恶意软件或更糟。 这意味着你可以做的唯一一件负责任的事情就是尽快把它离线,这样做会导致严重的危害(你可以负责任 – 毕竟这是你的服务器)。
那么你应该用像DBAN这样的工具彻底擦除它的硬盘驱动器来消除入侵。
在你重新安装之前,你需要找出你的错误。 对您的操作系统和安装在其上的每一个软件进行networkingsearch。 当你不了解他们的时候, 做你的研究 。
重新安装时,应用这些指南中的知识。 另外,请确保您使用的是所有软件的最新版本,以避免安装任何已知漏洞(已修补)。 当你不确定你需要它们的时候也不要安装。 您安装的程序越less,漏洞的可能性就越小。
在所有的软件修补和充分的硬化之前,不要把你的服务器放在网上。