一天被攻击3次，请问怎么解决

左岸书生 · 发表于 2021-9-19 18:05:31

搬瓦工小鸡，使用1年半了，一直很稳定，今天凌晨1点多、早上11点多、还有刚刚，连续3次被停机，原因是VPS被滥发邮件，请问是被黑了吗？早上9点多已重装过系统，还是出现这情况，怎么破。。

Reason: Network abuse: Mass Mailing
More details: We have detected a large number of outgoing SMTP connections originating from this server. This usually means that the server is sending out spam.

左岸书生 · 发表于 2021-9-19 18:36:57

已重装过系统，就只跑了一个一键脚本，postfix邮件服务已卸载，25端口也已禁用，还是出现。

G.K.D · 发表于 2021-9-19 18:27:46

重装系统后，还是会自动发邮件？
你尝试过防火墙封禁邮件端口吗？（或者说只开放 SSH 端口，然后观察是否还会出现）
如果还是不行，那么你就需要向客服求助了。。。

seafood_to · 发表于 2021-9-19 19:09:55

左岸书生发表于 2021-9-19 18:36
已重装过系统，就只跑了一个一键脚本，postfix邮件服务已卸载，25端口也已禁用，还是出现。 ...

还有富强服务socks代理端口是否暴露公网

seafood_to · 发表于 2021-9-19 19:08:44

左岸书生发表于 2021-9-19 18:36
已重装过系统，就只跑了一个一键脚本，postfix邮件服务已卸载，25端口也已禁用，还是出现。 ...

可能通过富强服务发送邮件，检测本地是否有问题

wHOaMi · 发表于 2021-9-19 19:08:42

感覺您應該先看看mail.log

tail -50 /var/log/mail.log

复制代码

並且提供給主機商說明

curl -sF 'clbin=<-' https://clbin.com < /var/log/mail.log

复制代码

並且確認到底是哪一支程式在發送信件

lsof -itcp -n -P

复制代码

Superior · 发表于 2021-9-19 18:56:20

关机保平安

azrael · 发表于 2021-9-19 18:54:43

换吧，搬瓦工一打就挂

牛气冲天 · 发表于 2021-9-19 18:54:32

换论坛置顶广告，，加钱世界都是你的

meideyun · 发表于 2021-9-19 18:50:00

16qf · 发表于 2021-9-19 18:49:28

我香港清凉自建cdn也没惹谁三只都挨D了70G流量，瓜从天上来

		自动登录	找回密码
密码			注册

[Windows VPS] 一天被攻击3次，请问怎么解决