可能重复:
我的服务器被黑了 紧急求助
我通过 Rackspace Cloud Server 在 Ubuntu 上运行了几个网站。我的网站通常每天使用大约 3 GB 的出站带宽。今天,我震惊地发现,在过去一周里,我的服务器记录了 2太字节每天的出站带宽。这显然是完全不正常的,而且让我损失惨重。有趣的是,awstats 显示我的网站一直在使用正常数量的带宽,所以是其他原因导致了这种荒谬的峰值。
我怀疑我的网站被黑客入侵了。我进行了根检查,查看了我的服务器日志,没有发现任何可疑之处。你们知道我还能做些什么来解决这个问题吗?
答案1
我首先让 RackSpace 在防火墙处关闭来自您服务器的所有出站流量,但来自端口 80 的流量除外。然后设置新的虚拟机,迁移数据,并使用您所学到的知识检查受感染的机器虚拟机,以更好地保护您的新服务器。