这是一个创建于 2674 天前的主题,其中的信息可能已经有所发展或是发生改变。
每隔几天发一封邮件来说服务器有肉鸡行为,然而我根本没装 php ,只有一个 nginx 当前端好吧……
怎么当肉鸡?
怎么当肉鸡?
 |
1
Immortal 2017-01-05 15:58:18 +08:00
虽然我不懂
但是肉鸡行为和 php 有啥关系... |
 |
3
40huo 2017-01-05 16:04:05 +08:00
服务器都提下来了不也是肉鸡。
|
|
4
Immortal 2017-01-05 16:04:37 +08:00
对外发包不一定要借助 php...
很多方式都能实现的 被当肉鸡了可能已经被入侵过了..随便放个可以发包的程序就好 |
 |
5
alect OP @Immortal 嗯,多谢提醒,不过我这台服务器仅仅安装了 nginx ,然后给其他某个服务做的前端,只开了 80 端口和 443 端口, SSH 改了端口加上了密钥登录,安全性我觉得没啥问题。
|
 |
6
tinyproxy 2017-01-05 16:10:49 +08:00
PHP 表示这锅背不动。。。话说你好像没有检查自己机器有没有被黑。。。
|
 |
7
LoliconInside 2017-01-05 16:11:58 +08:00
ntp 呢
|
 |
8
rosu 2017-01-05 16:15:14 +08:00
阿里不是有异地登录提示的吗?上次用手机 ssh 进去,都发了短信过来....
|
|
9
alect OP @LoliconInside 最小化安装的服务器系统,只编译了 nginx ,其他用不到的都没装,只在一台电脑上登陆过,其他电脑没证书登不上去。。
@tinyproxy 检查了,实在是没得关,没得删。。 |
 |
11
j4fun 2017-01-05 17:03:56 +08:00
这个简单。。。定时器,定期 tcpdump 一下,看看和阿里提供的 IP 对不对的上,不就知道了?
|
 |
12
Viking 2017-01-05 17:12:18 +08:00
和 php 没啥关系吧,,
|
 |
13
panzhc 2017-01-05 17:18:10 +08:00
看过进程吗?看过网络连接情况吗?遇到过阿里云这个提示,基本上还是靠谱的。还是好好查查自己的机器吧
|
 |
14
dot 2017-01-05 17:23:22 +08:00
系统被黑拿到 ROOT 的话……你啥都不装也可以有问题。
|
 |
15
jyf 2017-01-05 20:24:04 +08:00
nginx 为什么就不能被肉鸡?
|
 |
16
nakedou 2017-01-05 20:46:37 +08:00
我重置了一下虚拟机就给我提示有可能被黑客攻击
|
 |
17
reus 2017-01-05 20:56:46 +08:00
虽然可能是误报,但你对肉鸡的理解显然不对
|
 |
18
liangguan5 2017-01-05 22:08:38 +08:00 via iPhone
建议阿里云起诉
|
 |
19
feiyunfirst 2017-01-05 22:20:22 +08:00 via Android
我也是 准备抛弃阿里云了
|
 |
20
realpg 2017-01-05 22:49:54 +08:00
经验表示(根据楼主的言论判断出来楼主的运维技术水平)觉得阿里云应该并不是误报。。。
|
 |
21
rtx3 2017-01-05 22:55:43 +08:00
对外发包和防火墙的方向不一样,一般对外不会禁止的。尽快查一下占用高 io 的进程。
|
 |
23
mytsing520 2017-01-06 20:57:04 +08:00
查下对外公网出方向的网络情况,尤其发生问题的时间段
|
 |
24
fancyhan 2017-10-05 23:40:07 +08:00
问题是阿里云咋知道的,是不是能检查你的文件
|
Select Language