源自服务器IP地址的恶意数据包

时间:2018-04-17 06:51:51

标签: security ubuntu networking

我使用的是Ubuntu-x86_64 x86_64 x86_64,我在这台服务器上遇到了很多与服务器安全和恶意活动有关的问题。

我已经采取了服务器强化的所有步骤来实现服务器安全性(例如拥有强大的root密码,所有文件夹的适当权限,禁用ssh,安装fail2ban,具有适当的iptables规则等)。但是,恶意攻击仍未停止。

最近,我发现我的服务器已被列入灰名单。以下是第三方入侵后第三方提供的日志。

==

The Defense Network captured malicious packets originating from this IP address. 
{
    "PORT HIT": "217.174.240.230:52006->217.#.#.160:8080",
    "MESSAGES": "Array
        (
            [06:58:03] => GET / HTTP/1.0
        User-Agent: muhstik/1.0 


        )
        "
} 

我不确定这是否与服务器或网络有关。我不知道我的下一步应该是什么来解决这个问题。任何可以帮助我治愈恶意攻击服务器的线索?

1 个答案:

答案 0 :(得分:0)

如果流量来自您的服务器,您已经受到了侵害。事实上你启用了什么保护并不重要 - 你需要删除恶意软件,或者(甚至更好)从头开始重建服务器。

对妥协的回应有一个很好的规范答案:https://serverfault.com/a/218011/11509

如果不知道您在服务器上运行了哪些服务,我们无法真正推荐任何具体的服务。但是你可以看一些常用的资源 - 每一个更大的软件都应该提供某种安全指南。例如,如果您正在运行wordpress,它将是https://codex.wordpress.org/Hardening_WordPress - 只需谷歌" software_name安全指南"。由于您正在运行某些版本的Ubuntu,https://help.ubuntu.com/community/Security适用。