Я заметил некоторые изменения на VPS Debian Squeeze и посмотрел с history
чтобы увидеть, какие команды были запущены. Затем я нашел некоторые, которые, я уверен на 100%, я не запускал, потому что не знаю, что это такое. Кто-то запускает какие-то инструменты, которые подозревают хакеров. Посмотрите на эти команды:
gcc .ssyn.c -o ssyn
gcc .ssyn.c -lpthread -o ssyn
./ssyn someIP 52521 10 -1 600
gcc .slow.c -lpthread -o .slowloris
./.slowloris http://phplens.com/lens/php-book/optimizin
g-debugging-php.php 10 rien.txt 600
Я искал в Google, но ничего не понимаю. Боюсь, раньше я не заботился о безопасности.
Что это за инструменты? Как защитить?
Вот что такое Slowloris: http://ha.ckers.org/slowloris/. Это инструмент, который позволяет вам «отключать» другие веб-сайты.
Вас взломали. У них есть данные вашей учетной записи. Сотрите свой сервер, переустановите его и на этот раз добавьте немного безопасности.