全球主机交流论坛

标题: 各位同学帮我看看，网站被黑了? [打印本页]

作者: 挨个搞 时间: 2011-1-25 11:26
标题: 各位同学帮我看看，网站被黑了?
今天刚重装一个vps，啥也还没有装，就发现有人在爆破ssh密码了
看日志，短短几分钟就有好几百次试图登录ssh
ip是222.35.137.45
在浏览器直接登录这个ip，看上去还是正规网站
http://www.globserver.com/

难道这个网站被黑了？

赶紧iptables -I INPUT -s 222.35.137.45 -j DROP
然后清净了。。

[ 本帖最后由挨个搞于 2011-1-25 11:38 编辑 ]

作者: Globalization 时间: 2011-1-25 11:31
看不出是正规站

作者: gongyiyi 时间: 2011-1-25 11:33
那你不把密码搞复杂点儿，啥大小写特殊符号数字标点等，凑合个八位的话我估计要爆破也要是十天半个月吧至少！

作者: micto 时间: 2011-1-25 11:35

改端口，用密钥文件。

作者: vnconfig 时间: 2011-1-25 11:37
正常，这网站中标了，SSH虫子整个生命周期里一个重要的意义是感染别的机器。
P.S. 被试密码几百次不是毛毛雨吗？你指望试几百万次然后你的密码被试出来了？

[ 本帖最后由 vnconfig 于 2011-1-25 11:38 编辑 ]

作者: 挨个搞 时间: 2011-1-25 11:39

原帖由 vnconfig 于 2011-1-25 11:37 发表
正常，这网站中标了，SSH虫子整个生命周期里一个重要的意义是感染别的机器。
P.S. 被试密码几百次不是毛毛雨吗？你指望试几百万次然后你的密码被试出来了？ ...

你说要不要给那个网站发个信提醒下？

作者: 挨个搞 时间: 2011-1-25 11:39

原帖由 vnconfig 于 2011-1-25 11:37 发表
正常，这网站中标了，SSH虫子整个生命周期里一个重要的意义是感染别的机器。
P.S. 被试密码几百次不是毛毛雨吗？你指望试几百万次然后你的密码被试出来了？ ...

呵呵，这个不是重点
重点是这个vps刚刚上线，系统装好才几分钟，就被盯上了

作者: vnconfig 时间: 2011-1-25 11:42
标题: 回复 7# 的帖子
SSH虫子就喜欢挨个搞，整个网段内的机器对它都一样。

作者: 狒狒 时间: 2011-1-25 11:42
提示: 作者被禁止或删除内容自动屏蔽

作者: wdlth 时间: 2011-1-25 11:49
ssh蠕虫

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)