从主机检测到网络扫描

从主机检测到网络扫描

可能重复:
我的服务器被黑了 紧急求助
来自某处的端口扫描攻击

我正在使用 Hetzner 的专用服务器。今天我收到一条消息:

We have received information that there was an attack from your server.

----- attachment -----

##########################################################################
#               Netscan detected from host      ?.?.?.?                  #
##########################################################################

time                protocol src_ip src_port          dest_ip dest_port
---------------------------------------------------------------------------
Thu Dec  6 09:52:00 2012 TCP         ?.?.?.? 52204 =>     68.64.12.28 21   
Thu Dec  6 09:52:00 2012 TCP         ?.?.?.? 53276 =>     68.64.12.29 21   
Thu Dec  6 09:52:00 2012 TCP         ?.?.?.? 47344 =>     68.64.12.30 21   
...

我怎样才能找出问题的原因以及如何解决它?

提前谢谢您,Etam。

答案1

您是否启用了网络日志记录?您的主机启用了网络日志记录吗?如果您没有提前启用详细日志记录,事后查找信息可能会很困难。

相关内容