Мне только что пришло письмо от моей хостинговой компании, в котором говорится, что я нарушаю их Политику допустимого использования.
Они прислали мне электронное письмо от другой компании с жалобой на что-то, связанное с "TCP-сканированием порта 22". Они включили отрывок из своих журналов,
20:29:43 <MY_SERVER_IP> 0.0.0.0 [TCP-SWEEP]
(total=325,dp=22,min=212.1.191.0,max=212.1.191.255,Mar21-20:26:34,Mar21-20:26:34)
(USI-amsxaid01)
Теперь мои знания о сервере в лучшем случае ограничены, и я абсолютно не понимаю, что это такое и что может быть причиной.
Любая помощь будет принята с благодарностью!
Спасибо
Похоже, они говорят, что ваша машина сканирует TCP-порт 22 на других машинах. Если вы не настроили свой сервер для этого, тогда кто-то другой сделал. Вероятно, ваша машина была взломана, и было установлено стороннее вредоносное ПО.
Если это так, пора выровнять машину, перезагрузить ОС и восстановить данные из хорошей резервной копии. Вам также следует провести некоторый анализ, чтобы определить основную причину взлома и предотвратить его возникновение в будущем (т.е. сразу после восстановления, когда другой зомби приходит и снова скомпрометирует его).
С практической точки зрения, если вы не знаете, как это делать, вам действительно нужно пользоваться услугами того, кто знает. Настройка вашего сервера с минимальным количеством установленного программного обеспечения, настройка наиболее безопасным способом (минимальные привилегии, отсутствие паролей по умолчанию, отключение ненужных функций / функций и т. Д.) И регулярный график установки исправлений безопасности творит чудеса, чтобы предотвратить это что-то вроде того, чтобы не повториться снова.
Обратитесь к профессионалу для проверки вашего сервера. Вероятно, вам придется переустановить его - потому что у вас есть рут-комплект или что-то в этом роде. Обычно сервер не выполняет поиск. Я бы снял все, чему доверял, и убил сервер новым установочным образом - быстрее, чем проверка.
Затем наймите администратора для администрирования вашего сервера. Я уверен, что ваш хостинг-провайдер управляет хостингом, где они занимаются администрированием.
В вашем заявлении говорится: «Меня схватила полиция, потому что я езжу без водительских прав и, по сути, не знаю, как водить, что мне делать». Запуск сервера в Интернете - не совсем тривиальная задача, и «понятия не имею, что это такое» здесь вам не поможет.
Вам в основном лучше иметь управляемый сервер (если ваш хостинг-провайдер предлагает это), чем тот, на котором вы можете повеситься.