Eu tenho um VPS que possui apenas o servidor de mídia Wowza instalado. Recebi um relatório do meu administrador VPS informando que meu VPS está enviando SPAM atacando outros servidores via SSH. Não tenho ideia de qual poderia ser o motivo disso.
Eu uso o Terminal MAC para acessar meu VPS. É um vírus? minha senha foi comprometida? Como faço para descobrir?
Detalhes do VPS Admin: "Não é spam como no Spam Email, é spam de conexões de console SSH. O servidor estava sendo usado com um bot para testar diferentes equipamentos SSH em todo o mundo."
Responder1
Então, afinal, você não quis dizer que estava enviando spam (e-mail comercial não solicitado)? Você quis dizer que ele estava tentando fazer SSH em outros sistemas... edite sua pergunta para deixar isso claro, pois é completamente diferente do que você escreveu.
Voltando ao tópico, isso significaseu servidor está comprometido. Você precisadesconecte-o imediatamentee descobrircomoisso aconteceu. Existem 2 causas prováveis:
- Serviços vulneráveis e sem correção em execução
- Senha SSH fraca e adivinhada ou forçada, e você permitiu logins root por SSH
O último pode ser fácil de identificar observando os logs do sistema em busca de entradas do SSH ou possivelmente apenas usando o lastcomando (ambos pressupõem que o invasor não seja cuidadoso e tente ocultar seus rastros).