Mein VPS sendet einen Angriff an andere Server. Was könnten mögliche Szenarien sein?

826
Tam

Ich habe ein VPS, auf dem nur der Wowza-Medienserver installiert ist. Ich habe von meinem VPS-Administrator einen Bericht erhalten, dass mein VPS SPAM sendet, indem er andere Server von SSH aus angreift. Ich habe keine Ahnung, was der Grund dafür sein könnte.

Ich verwende das MAC-Terminal, um auf meine VPS zuzugreifen. Ist es ein Virus? mein Passwort ist gefährdet? Wie finde ich das heraus?

Details von VPS Admin: "Es handelt sich nicht um Spam wie bei Spam-E-Mail, es handelt sich um Spam von SSH-Konsolenverbindungen. Der Server wurde mit einem Bot verwendet, um verschiedene SSH-Geräte auf der ganzen Welt auszuprobieren."

0
Wenn Sie den Unterschied zwischen Spam und den Versuchen, einen anderen Server zu gefährden, nicht kennen, obwohl er nicht erklärt wurde, sollten Sie Ihren Server schließen und einen geschulten und dafür ausgebildeten Fachmann für das Hosting bezahlen. CarlF vor 13 Jahren 0
Es gibt verschiedene Möglichkeiten zu lernen. Außerdem zitiere ich die VPS-Admin-Klarstellung oben. Ich verwendete seine Terminologie, als ich SPAM verwendete. Tam vor 13 Jahren 0

1 Antwort auf die Frage

1
Cry Havok

Sie meinten also nicht, dass es sich um Spam handelt (unerwünschte kommerzielle E-Mails)? Sie meinten, es habe versucht, SSH auf andere Systeme zu bringen ... Bitte bearbeiten Sie Ihre Frage, um dies klar zu stellen, da sie sich völlig von dem unterscheidet, was Sie geschrieben haben.

Zum Thema bedeutet dies, dass Ihr Server gefährdet ist . Sie müssen es sofort trennen und herausfinden, wie das passiert ist. Es gibt zwei mögliche Ursachen:

  1. Anfällige, nicht gepatchte Dienste, die ausgeführt werden
  2. SSH-Passwort schwach und entweder erraten oder brutal erzwungen, und Sie haben Root-Logins über SSH zugelassen

Letzteres kann leicht identifiziert werden, indem die Systemprotokolle nach Einträgen aus SSH durchsucht werden oder möglicherweise nur der lastBefehl verwendet wird (beide setzen voraus, dass der Angreifer nicht vorsichtig ist und versucht, seine Spuren zu verbergen).

Entschuldigung, wenn ich nicht klar war. Der SPAM war eher so, als würde mein Server versuchen, SSH auf einen anderen Server zu setzen. Ich habe keinen Mail-Server auf dem Server installiert Tam vor 13 Jahren 0
@netvope - ich gehe davon aus, dass dein Kommentar an Tam gerichtet ist? Cry Havok vor 13 Jahren 0

Verwandte Probleme