Reformatsky的博客

服务器概况系统版本：ubuntu14.04 LTS 内核版本：3.0.14-generic被黑症状：dos攻击其他主机 结果：收到网络中心邮件，校园网账号被警告 发现日期：2015-8-25当日ssh登陆此服务器，并在3s内断开链接，提示 之前学长们也有遇到过，当时重启搞定了。也有lan连接导致wan断开的情况。有两个来自hongkong和一个Beijing的IP尝试连接到这台服务器。

今天的主角是旁边的服务器，学姐的Fedora。发生的情况和我的那台ubuntu类似。（看来是一起被黑了）连接虽挡，进程犹在其实昨天已经发现学姐的系统出问题了，采取的措施和我那台一样，iptables直接DROP和可疑IP的连接。今天学姐说，又出现了大流量的上行，而且似乎是通过smb（一个传输工具，可以不改变权限），她担心项目代码泄漏。我过去看了下iptables，发现那条规则没了，于是就有了今天的另

转自：http://www.jianshu.com/p/97b9dc47b88c 当你作为一个独立开发者的时候总要面临这样那样的问题，以前认为的小概率事件也总是某个时间点蜂拥而至考验你的耐心，前一阵阵刚刚经历了一次木马惊魂 (参见文章猎豹清理大师值得我们信任么? )，这次又遇到了服务器被黑。 部署服务器及一般的服务配置管理对于一个写代码的人自然不在话下，但是相对专业的运维人