logo NodeSeekbeta

杜甫被击落不到24h,如何判断是否被abuse了

起因是因为昨天重装杜甫的时候没有注意自定义密码,使用脚本默认密码导致被扫了
还好发现的及时,暂未收到abuse
虽然一天不到,但仍心惊胆战,登录到HostDZire的clientarea重点看了一下 Network Graphs(只有Network可看。。。)
JLn58TYITxqPx7HlXYQkXeY0ueb9yERM.webp
发现连100G都没到,安心吃灰睡觉
这里说一下我的一些判断:

  1. 从昨天重装系统到今天下午八点杜甫一直在吃灰,从时间段来看应该是 2pm左右被击落,出现了短时间的高峰占用
  2. 应该是脚本的批量化操作,似乎还没有意识到1G口无限流量杜甫的价值
  3. 8pm左右发现ssh不进去了,开始重装系统救鸡
  4. 从出入口和总量来看应该还没有执行大带宽的密集操作,CPU就不好说了
    总而言之,我不是一个专业的MJJ,大家一定要注意小鸡的安全该上高位端口+密钥+fail2ban就不要懒

玩J千万条,安全第一条,部署不规范,亲人自己两行泪

xhj003

你好啊,陌生人!

我的朋友,看起来你是新来的,如果想参与到讨论中,点击下面的按钮!

📈用户数目📈

目前论坛共有64005位seeker

🎉欢迎新用户🎉