各位同学帮我看看，网站被黑了?

挨个搞

今天刚重装一个vps，啥也还没有装，就发现有人在爆破ssh密码了
看日志，短短几分钟就有好几百次试图登录ssh
ip是222.35.137.45
在浏览器直接登录这个ip，看上去还是正规网站
http://www.globserver.com/

难道这个网站被黑了？

赶紧iptables -I INPUT -s 222.35.137.45 -j DROP
然后清净了。。

[ 本帖最后由 挨个搞 于 2011-1-25 11:38 编辑 ]

Globalization

看不出是正规站

gongyiyi

那你不把密码搞复杂点儿，啥 大小写 特殊符号 数字 标点 等，凑合个八位的话我估计要爆破也要是十天半个月吧至少！

micto

改端口，用密钥文件。

vnconfig

正常，这网站中标了，SSH虫子整个生命周期里一个重要的意义是感染别的机器。
P.S. 被试密码几百次不是毛毛雨吗？你指望试几百万次然后你的密码被试出来了？

[ 本帖最后由 vnconfig 于 2011-1-25 11:38 编辑 ]

挨个搞

原帖由 vnconfig 于 2011-1-25 11:37 发表
正常，这网站中标了，SSH虫子整个生命周期里一个重要的意义是感染别的机器。
P.S. 被试密码几百次不是毛毛雨吗？你指望试几百万次然后你的密码被试出来了？ ...

你说要不要给那个网站发个信提醒下？

挨个搞

原帖由 vnconfig 于 2011-1-25 11:37 发表
正常，这网站中标了，SSH虫子整个生命周期里一个重要的意义是感染别的机器。
P.S. 被试密码几百次不是毛毛雨吗？你指望试几百万次然后你的密码被试出来了？ ...

呵呵，这个不是重点
重点是这个vps刚刚上线，系统装好才几分钟，就被盯上了

vnconfig

SSH虫子就喜欢挨个搞，整个网段内的机器对它都一样。

wdlth

ssh蠕虫