这是一个创建于 3273 天前的主题,其中的信息可能已经有所发展或是发生改变。
每隔几天发一封邮件来说服务器有肉鸡行为,然而我根本没装 php ,只有一个 nginx 当前端好吧……
怎么当肉鸡?
怎么当肉鸡?
 | 1 Immortal 2017-01-05 15:58:18 +08:00 虽然我不懂 但是肉鸡行为和 php 有啥关系... |
 | 3 40huo 2017-01-05 16:04:05 +08:00 服务器都提下来了不也是肉鸡。 |
| 4 Immortal 2017-01-05 16:04:37 +08:00 对外发包不一定要借助 php... 很多方式都能实现的 被当肉鸡了可能已经被入侵过了..随便放个可以发包的程序就好 |
 | 5 alect OP @Immortal 嗯,多谢提醒,不过我这台服务器仅仅安装了 nginx ,然后给其他某个服务做的前端,只开了 80 端口和 443 端口, SSH 改了端口加上了密钥登录,安全性我觉得没啥问题。 |
 | 6 tinyproxy 2017-01-05 16:10:49 +08:00 PHP 表示这锅背不动。。。话说你好像没有检查自己机器有没有被黑。。。 |
 | 7 LoliconInside 2017-01-05 16:11:58 +08:00 ntp 呢 |
 | 8 rosu 2017-01-05 16:15:14 +08:00 阿里不是有异地登录提示的吗?上次用手机 ssh 进去,都发了短信过来.... |
| 9 alect OP @LoliconInside 最小化安装的服务器系统,只编译了 nginx ,其他用不到的都没装,只在一台电脑上登陆过,其他电脑没证书登不上去。。 @tinyproxy 检查了,实在是没得关,没得删。。 |
 | 11 j4fun 2017-01-05 17:03:56 +08:00 这个简单。。。定时器,定期 tcpdump 一下,看看和阿里提供的 IP 对不对的上,不就知道了? |
 | 12 Viking 2017-01-05 17:12:18 +08:00 和 php 没啥关系吧,, |
 | 13 panzhc 2017-01-05 17:18:10 +08:00 看过进程吗?看过网络连接情况吗?遇到过阿里云这个提示,基本上还是靠谱的。还是好好查查自己的机器吧 |
 | 14 dot 2017-01-05 17:23:22 +08:00 系统被黑拿到 ROOT 的话……你啥都不装也可以有问题。 |
 | 15 jyf 2017-01-05 20:24:04 +08:00 nginx 为什么就不能被肉鸡? |
 | 16 nakedou 2017-01-05 20:46:37 +08:00 我重置了一下虚拟机就给我提示有可能被黑客攻击 |
 | 17 reus 2017-01-05 20:56:46 +08:00 虽然可能是误报,但你对肉鸡的理解显然不对 |
 | 18 liangguan5 2017-01-05 22:08:38 +08:00 via iPhone 建议阿里云起诉 |
 | 19 feiyunfirst 2017-01-05 22:20:22 +08:00 via Android 我也是 准备抛弃阿里云了 |
 | 20 realpg PRO 经验表示(根据楼主的言论判断出来楼主的运维技术水平)觉得阿里云应该并不是误报。。。 |
 | 21 rtx3 2017-01-05 22:55:43 +08:00 对外发包和防火墙的方向不一样,一般对外不会禁止的。尽快查一下占用高 io 的进程。 |
 | 23 mytsing520 PRO 查下对外公网出方向的网络情况,尤其发生问题的时间段 |
 | 24 fancyhan 2017-10-05 23:40:07 +08:00 问题是阿里云咋知道的,是不是能检查你的文件 |
Select Language