У меня есть VPS, на котором установлен только медиасервер Wowza. Я получил отчет от администратора VPS о том, что мой VPS рассылает СПАМ, атакуя другие серверы из SSH. Понятия не имею, в чем может быть причина.
Я использую MAC Terminal для доступа к моему VPS. Это вирус? Мой пароль скомпрометирован? Как узнать?
Подробности от администратора VPS: «Это не спам в виде спама по электронной почте, это спам от подключений консоли SSH. Сервер использовался ботом для попытки подключения по SSH к разному оборудованию по всему миру».
решение1
Итак, вы не имели в виду, что он рассылает спам (нежелательные коммерческие письма)? Вы имели в виду, что он пытается подключиться по SSH к другим системам... пожалуйста, отредактируйте свой вопрос, чтобы это было ясно, поскольку он полностью отличается от того, что вы написали.
Возвращаясь к теме, это означаетваш сервер скомпрометирован. Вам нужнонемедленно отключите егои узнайтекакчто случилось. Возможны две причины:
- Уязвимые, неисправленные, работающие службы
- Пароль SSH слабый и либо угадан, либо перебран, и вы разрешили вход с правами root через SSH
Последнее можно легко определить, просмотрев системные журналы на предмет записей из SSH или, возможно, просто используя команду last(оба варианта предполагают, что злоумышленник не осторожен и пытается скрыть свои следы).