vps被人搞成邮件服务器了

newcb · 发表于 2018-3-15 22:16:03

有人告到vps的服务商里，服务商发邮件给我，才发现，我的vps被人用来发送垃圾邮件了。这些人是如何入侵到我的vps里啊，我看没有相应的登录和操作过程呢，我的root的密码强度也很高的。为什么呢？

alinwo · 发表于 2018-3-15 22:36:08

一般都是利用的脚本漏洞，你用的什么建站程序?

Black_industrie · 发表于 2018-3-16 00:01:49

查看日志啊。

Atrus · 发表于 2018-3-16 08:24:05

本帖最后由 Atrus 于 2018-3-16 08:26 编辑

查看日志删除该域名下所有文件【一般是code不干净】
重建VPS 生成SSH Keys
修改iptables规则
安装denyhosts等
-- 因为使用破解分享主题被入侵过多次，后来重要的网站和VPS只用干净正版脚本

newcb · 发表于 2018-3-16 14:19:33

应当看哪个日志呢？服务器要不要重新安装啊？

newcb · 发表于 2018-3-16 14:20:07

alinwo 发表于 2018-3-15 22:36
1 t3 }- I: a* S7 f一般都是利用的脚本漏洞，你用的什么建站程序?

用的wdcp

fatiery · 发表于 2018-3-19 17:05:21

各种漏洞都有可能造成服务器被入侵，最麻烦的是还留了后门。

Toogle · 发表于 2019-3-25 12:55:01

刚安装完系统两三天，后台一看，也有入侵ssh的记录了……怎么这么快？

学习中……

		自动登录	找回密码
密码			立即注册

谷歌+Bing+TT+MSN官方代理	⚡️按条S5代理⚡️静态⚡️独享⚡️5G	⚡️最干净<Wifi住宅+5G移动>IP代理	泰国仓储，本土仓发货2-3元/单
指纹浏览器，就用AdsPower	谷歌/FB/Bing/Yahoo代理商开户	7200W全球动态不重复住宅IP代理	全球优质流量，选TrafficStars
出售Facebook,友缘号,FB广告号,ins	FB/TT/KW 加白开户	ADPLEXITY + ADVERTCN	比Adplexity还好用的Spy工具
广	告	开	户
FB/Google/TK	海外多媒体	极速	下户
BINOM TRACKER 60% OFF!	MediaGo+Taboola+Ob开户	百度国际MediaGo⚡️让产品狂奔全球	百度国际，高点击转化，快速放量
百度国际MediaGo，独家原生流量	虚拟信用卡+独立站收款	行业首创新型指纹Cloak, 谷歌奇效!	Kookeey⚡️100%独享⚡️原生住宅IP
⚡IPFoxy住宅代理全场88折⚡	全球虚拟卡, 支持U充值	免账户投放 FB 广告（送项目）	2024做什么 - Media buy 项目库
免费黑五教程（持续更新、欢迎交流）	Facebook 批量上广告	Bridgeway - 联盟营销网络	IPCola 全新住宅代理 ⚡️ 免费试用
各种主页、账单户、BM户（优势）	⚡️个人户，bm户不限额，账单户	Adsterra 的CPA/CPM/CPC 网站流量	在线注册美国/英国/香港等海外公司
EU KETO/CBD - Jumbleberry	FB二三解1元/个	9Proxy ⚡️ $0.04/IP, 无限带宽	cloak斗篷/ss/nutra/cpa/Dating
E.PN 虚拟卡	Asocks代理服务器$3/GB	高薪诚求实力FB投手（独立站）	《全新虚拟卡+全球收付款》
广告位出租	全球低价纯净住宅/移动IP-免费试用	广告代投, 东南亚物流, 虚拟信用卡	VMLogin指纹浏览器+多账号防关联

vps被人搞成邮件服务器了

点评

社区QQ达人