我的服务器运行centos已经被黑客入侵,并且从我的服务器到其他人有大规模的ssh暴力攻击:
netstat -at
tcp 0 0 my.server:35466 gdiving.com:ssh TIME_WAIT
tcp 0 0 my.server:55683 transitid-prod.com:ssh TIME_WAIT
tcp 0 0 my.server:36485 helixent.com:ssh TIME_WAIT
tcp 0 0 my.server:34718 agaacqqcis.c04.gridserv:ssh TIME_WAIT
tcp 0 0 my.server:38034 fengshui4re.com:ssh TIME_WAIT
tcp 0 0 my.server:48275 mashery.com:ssh TIME_WAIT
等等。在我的顶部输出中,我看到以下内容:
23233 root 15 0 968 556 468 S 1.9 0.0 0:00.95 bash
23426 root 15 0 968 556 468 S 1.9 0.0 0:00.74 bash
23454 root 15 0 968 556 468 S 1.9 0.0 0:00.69 bash
23470 root 15 0 968 556 468 S 1.9 0.0 0:00.66 bash
23480 root 15 0 968 556 468 R 1.9 0.0 0:00.66 bash
23489 root 15 0 968 556 468 S 1.9 0.0 0:00.65 bash
23508 root 15 0 968 556 468 S 1.9 0.0 0:00.67 bash
23531 root 15 0 968 556 468 R 1.9 0.0 0:00.62 bash
23589 root 15 0 968 556 468 R 1.9 0.0 0:00.51 bash
我完全明白只有一种方法可以解决这个问题 - 重新安装系统。但我现在不能这样做,所以我请求帮助。我怎么能至少阻止这种暴力?我应该从什么时候开始?