最近,出于预防措施,我的 Ubuntu 被锁定了,并收到通知,我的 vps/dedi 被用于对主机内和主机外的其他服务进行 DDoS 攻击。我被授予仅限于我的 IP 的私人访问权限以“解决”该问题
我已经更改了密码并安装了 fail2ban,我知道这并不多(但是是诚实的工作),现在我正在寻找一种方法来限制或监控传出使用情况或至少限制可疑事件。
我面临的主要问题是我不知道是否有人以 root 身份登录或访问了一些公共服务(主要使用翼手龙,但也安装了一些附加服务)
我们随时欢迎任何额外的建议。
如何监控和保护机器