全球主机交流论坛

标题: BUYVM把vps停了，让我加强安全管理 [打印本页]

作者: ethan 时间: 2012-9-23 14:34
标题: BUYVM把vps停了，让我加强安全管理
This ticket is notification that your service (209.141.**.**) is now suspended for being used in an outbound DDoS attack. Investigation into this incident shows that your VPS (along with 4 others) were compromised, and used to attack a remote ChinaNet/APNIC server. As the nature of this compromise appears to have been a bruteforce technique, we are requiring that you perform a full reinstall of your VPS, and implementing the following SSH security measures:

- Assign a nonstandard port for SSH
- Disable root login
- Disable password authentication
- Enable and use RSA authentication for login

As this violation was the result of a compromise, no administrative action will be taken against you. However, please be aware that the reinstall and above security measure are absolutely mandatory; any further compromise from your VPS will be considered a second offense, and treated in accordance with our Terms of Service and Acceptable Usage Policy. Once you acknowledge and reply to this ticket, your service will be reactivated for you to perform the reinstall.

---
Aldryic C'boäs, Frantech Staff
[Email/MSN] [email protected]
[IRC] irc.frantech.ca / #frantech

=============================================
求助这4个安全措置怎么做？
- Assign a nonstandard port for SSH
- Disable root login
- Disable password authentication
- Enable and use RSA authentication for login

作者: loveni 时间: 2012-9-23 14:35
扔了吧

作者: ethan 时间: 2012-9-23 14:37

loveni 发表于 2012-9-23 14:35
扔了吧

不是说我回复了就给我重新开通吗？不是这个事？

作者: wang3y2 时间: 2012-9-23 14:47
都人都撤了你还在上

——来自萝莉，丝袜，软妹网

作者: ethan 时间: 2012-9-23 14:48

wang3y2 发表于 2012-9-23 14:47
都人都撤了你还在上

——来自萝莉，丝袜，软妹网 ...

已经用快2月了· 一直还好·
就挂了个图片站
平时用作vpn

作者: wang3y2 时间: 2012-9-23 14:50

ethan 发表于 2012-9-23 14:48
已经用快2月了· 一直还好·
就挂了个图片站
平时用作vpn

不让搞VPN了？

作者: ethan 时间: 2012-9-23 15:00

wang3y2 发表于 2012-9-23 14:50
不让搞VPN了？

给我发信就让我做下边这四个事。
但我不会做啊
Assign a nonstandard port for SSH
- Disable root login
- Disable password authentication
- Enable and use RSA authentication for login

作者: ccc 时间: 2012-9-23 15:10
不懂帮顶啦

作者: mtx 时间: 2012-9-23 15:12
不清楚是什么原因啊

作者: cooleyes 时间: 2012-9-23 15:22
Assign a nonstandard port for SSH
- Disable root login
- Disable password authentication
- Enable and use RSA authentication for login

修改ssh端口
禁用root登录
禁用密码登录
开启密钥认证登录

作者: zhaorong65 时间: 2012-9-23 15:22
改SSH默认端口
禁用root登录
禁用密码认证
启用RSA身份验证登录
额。。。google乱来的。。。叫你做好安全措施，为啥啊？

作者: comxp 时间: 2012-9-23 15:25
看字面意思，是不是被侵入用来DDoS攻击ChinaNet/APNIC server

作者: hepac 时间: 2012-9-23 15:28
100人民币包做好

作者: flydon 时间: 2012-9-23 16:01
楼主去小夜博客那边观察一下就会发现了。他那里有修改端口和禁用root登陆的教程

作者: 花雪月静 时间: 2012-9-23 16:04

找找教程被

作者: solar 时间: 2012-9-23 16:13
早把默认密码改成200位的就成了，谁也破解不了你，也就没这屁事了

作者: lazyzhu 时间: 2012-9-23 16:15
看签名

作者: k2775739 时间: 2012-9-23 17:24

ethan 发表于 2012-9-23 15:00
给我发信就让我做下边这四个事。
但我不会做啊
Assign a nonstandard port for SSH

让你用密匙登陆

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)