VPS abuse report
TIL
592
Male avatar

alexitcode viết ngày 05/12/2017

VPS abuse report

Chào các bạn, hôm nay mình viết bài này để lưu lại cách thức mình chặn hacker sử dụng server của mình để spam ssh đi các server khác

Chuyện là vừa rồi mình vừa bị bên phía quản lý server gữi email thông báo spam abuse, rằng server mình đã gữi đi những request ssh port 22 để spam các server khác.
Điều đó nghĩa là server mình vừa bị hacker chèn mã độc để tự phát tán đi các lệnh SSH này.

Sau đây là các bước mình làm để giải quyết vấn đề

  1. Đầu tiên mình xài câu lệnh list open file để xem các process nào đang chạy
    lsof
    alt text
    Và mình thấy Command với PID 5842 là nguyên nhân của vấn đề, lệnh này đọc file tạm /tmp/aTg7t2t6TM gữi request đi khắp nơi.

  2. Tiếp đến mình kill process này bằng lệnh
    kill 5842

  3. Xoá file tạm
    rm -rf /tmp/aTg7t2t6TM

  4. Bật filewall ở trang quản lý server để đóng port 22
    Bước này tuỳ vào server mà sẽ có giao diện khác nhau, đại ý là chọn port và chọn drop, như mình xài VPS của dediserve thì sẽ có giao diện như thế này:

alt text

(xem thêm hướng dẫn từ dediserve https://manage.dediserve.com/knowledgebase/article/128/how-do-i-configure-the-platform-firewall--/)

alexitcode 05-12-2017

Bình luận


White
{{ comment.user.name }}
Bỏ hay Hay
{{comment.like_count}}
Male avatar
{{ comment_error }}
Hủy
   

Hiển thị thử

Chỉnh sửa

Male avatar

alexitcode

1 bài viết.
1 người follow
Kipalog
{{userFollowed ? 'Following' : 'Follow'}}
Bài viết liên quan
White
0 2
fCC: Technical Documentation Page note So I have finished the HTML part of this exercise and I want to come here to lament about the lengthy HTML ...
HungHayHo viết 29 ngày trước
0 2
White
19 1
Toán tử XOR có tính chất: + A XOR A = 0 + 0 XOR A = A Với tính chất này, có thể cài đặt bài toán sau với độ phức tạp O(N) về runtime, và với O(1)...
kiennt viết gần 2 năm trước
19 1
White
1 1
Chào mọi người, hôm nay mình viết một bài TIL nhỏ về cách lấy độ phân giải của màn hình hiện tại đang sử dụng. xdpyinfo | grep dimensions Kết quả...
namtx viết 12 tháng trước
1 1
{{like_count}}

kipalog

{{ comment_count }}

bình luận

{{liked ? "Đã kipalog" : "Kipalog"}}


Male avatar
{{userFollowed ? 'Following' : 'Follow'}}
1 bài viết.
1 người follow

 Đầu mục bài viết

Vẫn còn nữa! x

Kipalog vẫn còn rất nhiều bài viết hay và chủ đề thú vị chờ bạn khám phá!