linode에서 해결안하면 서버 폭파시킨다고 협박하네요 ㅜㅜ
이거 어떻게 막죠?
-
Lv37 ?접속로그를 보니 중국 IP에서 엄청나게 접속 시도를 하는 것같아요
CPU 점유율이 순간 100%를 훨씬 넘게 찍더군요 ㅜㅜ
지금 clamAV로 스캔해보고 있습니다.. 어디가 어떻게 문제가 되었는지 막막하군요 -
?
linode에서 문제되는 로그 내용이라고 이렇게 메일이 왔네요 (IP의 xx는 제가 수정한겁니당)
Note: Local timezone is +0000 (UTC)
Nov 20 18:57:28 hydrogen sshd[31968]: Did not receive identification string from 172.104.66.xx
Nov 20 18:58:42 hydrogen sshd[32041]: Failed password for root from 172.104.66.90 port 36868 ssh2
Nov 20 18:58:42 hydrogen sshd[32042]: Received disconnect from 172.104.66.xx: 11: Bye Bye
Nov 20 18:58:56 hydrogen sshd[32070]: Failed password for root from 172.104.66.90 port 53224 ssh2
Nov 20 18:58:56 hydrogen sshd[32071]: Received disconnect from 172.104.66.xx: 11: Bye Bye
Nov 20 18:59:10 hydrogen sshd[32091]: Invalid user hduser from 172.104.66.xx -
?
접속로그를 보니까 IP를 여러개 바꿔가면서 하더라구요 ㅠㅠ
-
?
Lv37 172.104.66.xx는 중국 아이피가 아닌데요. 혹시 저게 님 서버 아이피인가요? 만약 그렇다면 님 서버가 해킹당한 거예요. 다른 서버를 공격하기 위한 교두보로 사용되고 있는 것 같습니다.
-
?
Lv37 님 비번이 너무 쉬웠거나, 보안취약점이 있는 프로그램을 사용하셨거나...
원인을 찾지 못하면 또 털립니다. 백업받으신 후 서버 밀어버리고 재설치하세요.한 번이라도 해킹당한 서버는 안락사만이 답입니다 ㅜㅜ
중국에서 자꾸 디도스 공격이 들어오거나, 아니면 님 서버가 해킹당해서 거꾸로 중국에 접속 시도를 하는 것 아닐까요?