客户打电话给我,因为无法访问应用程序。于是登录系统,结果出乎意料!我无法执行 ps、ls 和 netstat 命令,而且 postgresql 已关闭。这些文件有其他所有者。
dmesg 中的最后几行如下:
[21461.249801] ssh-scan[11199]: segfault at 0 ip 0000000008048e33 sp 00000000ffd12d10 error 4 in ssh-scan[8048000+c0000]
问题可能出在哪里?解决方案又是什么?
操作系统:Ubuntu Server 12.04LTS x64
答案1
您已被入侵,攻击者似乎正在针对外部主机运行 ssh 扫描机器人。
解决方案取决于您,但我怀疑您在恢复任何重要数据后都需要重建服务器。