新手被欺负的,都不知道该如何是好?
事情是这样的,我的服务器,不乱我怎么改密码,他都可以进入,都这样一个多月了,实在没办法,求各位大神支招。他每次进入,我都会把他的数据库给删掉,删了几次,他似乎火大了,他直接用我的机子ddos别人,就这样我的服务器就被关,开了又会自动Ddos别人,开了,关了几回,后面只能重装,淘宝客服说我程序有后门……操作日志里面:
admin下载SSH密钥文件222.136.194.20
admin生成SSH密钥文件222.136.194.20
系统用户增加mysql数据库 sdfin0989222.136.194.20
之前一直被这个 ip 222.186.56.21给弄,希望各位支支招
重装后半个月,现在又开始了,服务器又被关……新手,说多了都是泪……先谢谢大家。
补充内容 (2014-11-16 17:05):
感谢大家的帮忙,再次谢谢,我准备重装系统,换网站程序……
补充内容 (2014-11-16 17:05):
感谢大家的帮忙,再次谢谢,我准备重装系统,换网站程序…… 如果是那么几个固定ip:
在ssh里面执行这个,封ip:
iptables -A OUTPUT -d 222.136.194.20 -j DROP
iptables -A OUTPUT -d 222.186.56.21 -j DROP
或者封ip段:
iptables -A OUTPUT -d 222.136.0.0/16 -j DROP
iptables -A OUTPUT -d 222.186.0.0/16 -j DROP
本帖最后由 jiaruseng 于 2014-11-14 23:03 编辑
要是我就重装系统+强密码;
如果还是不行, 那么换家VPS服务商;
如果还是不行, 检查自己电脑+换注册信息;
如果还是不行, 改行做特工...
"淘宝客服说我程序有后门……"
不要从淘宝买了
用的 wdlinux ?
升级到最新版
最好重装系统
有shell,重做最新版系统即可
玩得起服务器的不是新手了
没碰过
不过挺同情楼主的
特别网站有流量
服务器被关
是多么坑爹的事情
:L这样问题处理不到,直接换商家,更不行,直接封掉IP端,即可
:lol 应该是被中了小马了吧,很多一句话马是过狗的,杀不出来
重装他就没辙了
网站程序还有服务器配置都有可能有问题
别在淘宝上买,除非是练练手,不然会因小失大
重装系统还是没从根本上解决问题呀,是程序还是面板有问题。
看样子就是种马了 直接重装系统
:)不一定是马子 222.186这个机房段很多人搞的,可能是装机密码或者root 初始密码被人破解了。再不然就是cain嗅探的你机器。 如果有网站,那么就检索一下网站文件。
这么悲剧啊,可惜:):):):)
有意思 :lol
楼主应该 90%是用的wdlinux面板吧,前几天也帮一个朋友处理了
1.首先备份好数据库到异地
2.你这个情况一定要重装系统了
3.安装wdlinux后,一定要更新到最新版本,改掉admin这个帐号和密码,mysql数据库密码也要修改
4.改掉默认的 8080端口,要安全点,可以加上那个登录后台的域名验证,就是自己绑定一个外人不知道的二级域名来登录后台,这个安全系数可以提高70%
5. 恢复的网站数据要确保里面没有木马
这样弄应该安全了
看起来好深奥的说。。。。。学习了
没文化真可怕,楼主慢慢学学linux
你用的什么web程序?
重装系统,设置秘钥才能连接SSH。
页:
[1]
2