可能重复:
我的服务器被黑了 紧急求助
来自某处的端口扫描攻击
我正在使用 Hetzner 的专用服务器。今天我收到一条消息:
We have received information that there was an attack from your server.
----- attachment -----
##########################################################################
# Netscan detected from host ?.?.?.? #
##########################################################################
time protocol src_ip src_port dest_ip dest_port
---------------------------------------------------------------------------
Thu Dec 6 09:52:00 2012 TCP ?.?.?.? 52204 => 68.64.12.28 21
Thu Dec 6 09:52:00 2012 TCP ?.?.?.? 53276 => 68.64.12.29 21
Thu Dec 6 09:52:00 2012 TCP ?.?.?.? 47344 => 68.64.12.30 21
...
我怎样才能找出问题的原因以及如何解决它?
提前谢谢您,Etam。
答案1
您是否启用了网络日志记录?您的主机启用了网络日志记录吗?如果您没有提前启用详细日志记录,事后查找信息可能会很困难。