几天前,我收到了 Hetzner 数据中心的滥用通知。我的服务器似乎正在接受网络扫描。我不明白的是,为什么目的地是本地网络 IP?这是什么意思,我该如何阻止它?以下是他们发给我的电子邮件:
2018 年 6 月 15 日星期五 21:02:46 TCP 我的服务器 IP 33342 => 192.168.1.122 7
2018 年 6 月 15 日星期五 21:02:46 TCP 我的服务器 IP 33249 => 192.168.1.123 7
2018 年 6 月 15 日星期五 21:02:46 TCP 我的服务器 IP 54650 => 192.168.1.124 7
2018 年 6 月 15 日星期五 21:02:46 TCP 我的服务器 IP 50813 => 192.168.1.125 7
2018 年 6 月 15 日星期五 21:02:46 TCP 我的服务器 IP 43352 => 192.168.1.126 7 2018 年
6 月 15 日星期五21:02:46 2018 TCP 我的服务器 IP 53177 => 192.168.1.127 7 周五
6 月 15 日 21:02:46 2018 TCP 我的服务器 IP 58477 => 192.168.1.128 7
周五 6 月 15 日 21:02:46 2018 TCP 我的服务器 IP 33213 => 192.168.1.129 7
周五 6 月 15 日 21:02:47 2018 TCP 我的服务器 IP 58466 => 192.168.1.130 7
周五 6 月 15 日 21:02:47 2018 TCP 我的服务器 IP 51264 => 192.168.1.133 7
周五 6 月 15 日21:02:47 2018 TCP 我的服务器 IP 53684 => 192.168.1.134 7 周五
6月 15 日 21:02:47 2018 TCP 我的服务器 IP 51751 => 192.168.1.135 7
周五 6月 15 日 21:02:47 2018 TCP 我的服务器 IP 54523 => 192.168.1.136 7
周五 6月 15 日 21:02:47 2018 TCP 我的服务器 IP 42139 => 192.168.1.137 7
周五 6月 15 日 21:02:47 2018 TCP 我的服务器 IP 51317 => 192.168.1.138 7
周五 6月 15 日21:02:47 2018 TCP 我的服务器 IP 34863 => 192.168.1.139 7 周五
6月 15 日 21:02:47 2018 TCP 我的服务器 IP 43767 => 192.168.1.140 7
周五 6月 15 日 21:02:47 2018 TCP 我的服务器 IP 34036 => 192.168.1.141 7
周五 6月 15 日 21:02:47 2018 TCP 我的服务器 IP 36163 => 192.168.1.143 7
周五 6月 15 日 21:02:47 2018 TCP 我的服务器 IP 43617 => 192.168.1.145 7
周五 6月 15 日21:02:48 2018 TCP 我的服务器 IP 56095 => 192.168.1.149 7
星期五 6月 15 21:02:48 2018 TCP 我的服务器 IP 51691 => 192.168.1.150 7
答案1
您的服务器已被入侵。您应该保存数据、格式化磁盘、重新安装所有内容,并使用强密码保护服务器,甚至更好的是仅使用密钥进行 ssh 访问(无密码选项),关闭所有不必要的服务。