У меня есть VPS, на котором установлен только медиа-сервер Wowza. Я получил сообщение от моего администратора VPS, что мой VPS отправляет СПАМ, атакуя другие серверы из SSH. Я понятия не имею, что может быть причиной этого.

Я использую MAC-терминал для доступа к своему VPS. Это вирус? мой пароль взломан? Как я узнаю?

Подробности от администратора VPS: «Это не спам, как в спаме, это спам от подключений через консоль SSH. Сервер использовался с ботом, чтобы попробовать и использовать различное оборудование SSH по всему миру. "

|источник

1 ответ1

1

Значит, вы не имели в виду, что в конце концов он рассылал спам (нежелательную коммерческую электронную почту)? Вы имели в виду, что он пытался использовать SSH в других системах ... пожалуйста, отредактируйте ваш вопрос, чтобы прояснить это, поскольку он полностью отличается от того, что вы написали.

Возвращаясь к теме, это означает, что ваш сервер взломан. Вам нужно немедленно отключить его и узнать, как это произошло. Есть 2 вероятных причины:

  1. Уязвимые, не исправленные службы работают
  2. Пароль SSH слабый и угаданный или грубый, и вы разрешили вход в систему через SSH

Последнее может быть легко идентифицировано, просматривая системные журналы для записей из SSH, или, возможно, просто используя last команду (обе предполагают, что злоумышленник неосторожен и пытается скрыть свои следы).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .