sukey_hero 于 2015-01-13 16:39:02发表:
前一段时间在宝山机房客户的服务器就遭到了骇客的攻击,具体的症状如下:1、网络资源几乎全部耗尽(专线光纤) 2、CPU使用接近100% 。分析下来发现,骇客通过ssh远程连接入侵服务器,植入发包执行程序,不停的向外发包,将网络资源耗尽,解决办法是将ssh的默认端口修改,禁止root远程访问,用户的密码设置复杂(程序生成的密码,50位以上),问题最终解决0:w(5(
sukey_hero 于 2015-01-13 16:39:02发表:
前一段时间在宝山机房客户的服务器就遭到了骇客的攻击,具体的症状如下:1、网络资源几乎全部耗尽(专线光纤) 2、CPU使用接近100% 。分析下来发现,骇客通过ssh远程连接入侵服务器,植入发包执行程序,不停的向外发包,将网络资源耗尽,解决办法是将ssh的默认端口修改,禁止root远程访问,用户的密码设置复杂(程序生成的密码,50位以上),问题最终解决0:w(5(