如何检测来自我的服务器的恶意活动

如何检测来自我的服务器的恶意活动

我正在使用 linode 虚拟服务器。我的机器是 Ubuntu 10.04。

我收到一张来自 Linode 的票,他们检测到来自我的服务器的恶意活动。

“我们检测到您的系统 IP 为,正在扫描我们监控的客户端。这不是一次短期攻击,而是一次长时间的扫描和/或探测,旨在查找并侵入目标网络。”

现在我在 linode 上托管以测试应用程序,我不知道如何管理和保护服务器。

请问有人可以给我一些指导,告诉我应该如何调查这个问题以及如何解决它。

谢谢

答案1

如果您的服务器已被入侵,那么您应该从头开始重建它,而不是花太多时间调查它是如何被破解的。在虚拟服务器上这可能更容易。

安装 chkrootkit 和 rkhunter,并将它们作为 cron 作业定期运行。

然后谷歌harden ubuntu

还可以考虑限制对您自己的 IP 地址或子网的访问。

相关内容