我正在使用一个linode虚拟服务器。 我的机器是Ubuntu 10.04。
我从Linode那里得到了一张来自我的服务器的恶意软件。
“我们检测到你的系统的IP是扫描我们监控的客户端,这不是一个短暂的攻击,而是一个长时间的扫描和/或探测,旨在发现和入侵目标networking。
现在我在linode上主持testing应用程序,我不知道如何pipe理和保护服务器。
请有人给我一些线索,我应该如何调查这个问题,以及如何解决这个问题。
谢谢
如果你的服务器已经被破坏,那么你应该从头开始重build它,而不是浪费太多的时间来研究它是如何被破解的。 在虚拟服务器上这可能更容易。
安装chkrootkit和rkhunter,并定期运行它们作为cron作业。
然后谷歌harden ubuntu
另外考虑限制访问您自己的IP地址或子网。