我收到了来自AWS的滥用报告,其中包含以下信息:* Log Extract:<<<从您控制的networking块(204.236.128.0/17)连接的Undernet IRC聊天networking上的可疑连接。
logging于2010年10月17日11:47:04 PDT
[email protected](Tampa)
[注 – 上面的地址确实是我的服务器]如何检测接pipe我的服务器?
如果你的机器已经被盗用,而你没有为这种情况做计划,那么实际上你什么都做不了。 只反映,悔改,重新启动,重新格式化,重新安装和恢复您的数据。 然后应用所有的供应商补丁,使您的系统达到目前的规格和硬化您的系统。 然后学习如何有效地使用基于主机的IDS,这样您就可以更容易地从任何未来的攻击中恢复。 然后仔细检查已部署的自定义代码/脚本,并尝试使其更安全。 那么也许你可以考虑重新开启服务。