我在 Hetzner 上为我的个人项目配备了专用服务器,今天是我第二次收到他们的电子邮件,告知他们检测到来自服务器的端口扫描(第一次是在 1 月)。当时我读了电子邮件并登录到服务器,一切正常,没有任何奇怪的活动。我进行了一些 rootkit 检测扫描,但没有成功。
我接下来该怎么做?我应该忽略它,安装全新系统还是其他什么?
答案1
绝对不要忽视它!
如果可以的话,请立即重新安装,或者确保问题得到彻底解决。
重新安装绝对是更安全的选择!
如果可以选择重新安装,请考虑(取决于磁盘空间等)是否可以将数据保存在单独的分区上并重置系统。稍后不要(!)只是重新启动服务,但要确保它们没有受到损害。
如果那不是一个选择,请尝试修复它!尝试找出是否有任何您不打算运行的进程正在运行,检查日志,也许您可以从 Hetzner 管理员那里获得有关要查找的内容的更多详细信息。