V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
alect
V2EX  ›  云计算

阿里云这套路,好无耻

  •  
  •   alect · 2017-01-05 15:55:03 +08:00 · 6819 次点击
    这是一个创建于 2880 天前的主题,其中的信息可能已经有所发展或是发生改变。
    每隔几天发一封邮件来说服务器有肉鸡行为,然而我根本没装 php ,只有一个 nginx 当前端好吧……
    怎么当肉鸡?



    24 条回复    2017-10-05 23:40:07 +08:00
    Immortal
        1
    Immortal  
       2017-01-05 15:58:18 +08:00
    虽然我不懂
    但是肉鸡行为和 php 有啥关系...
    alect
        2
    alect  
    OP
       2017-01-05 16:00:51 +08:00
    @Immortal 注入 php 文件向外发包 ddos 之类的……我实在不理解一个 nginx 前端怎么向外发包了
    40huo
        3
    40huo  
       2017-01-05 16:04:05 +08:00
    服务器都提下来了不也是肉鸡。
    Immortal
        4
    Immortal  
       2017-01-05 16:04:37 +08:00
    对外发包不一定要借助 php...
    很多方式都能实现的
    被当肉鸡了可能已经被入侵过了..随便放个可以发包的程序就好
    alect
        5
    alect  
    OP
       2017-01-05 16:09:30 +08:00
    @Immortal 嗯,多谢提醒,不过我这台服务器仅仅安装了 nginx ,然后给其他某个服务做的前端,只开了 80 端口和 443 端口, SSH 改了端口加上了密钥登录,安全性我觉得没啥问题。
    tinyproxy
        6
    tinyproxy  
       2017-01-05 16:10:49 +08:00
    PHP 表示这锅背不动。。。话说你好像没有检查自己机器有没有被黑。。。
    LoliconInside
        7
    LoliconInside  
       2017-01-05 16:11:58 +08:00
    ntp 呢
    rosu
        8
    rosu  
       2017-01-05 16:15:14 +08:00
    阿里不是有异地登录提示的吗?上次用手机 ssh 进去,都发了短信过来....
    alect
        9
    alect  
    OP
       2017-01-05 16:30:47 +08:00
    @LoliconInside 最小化安装的服务器系统,只编译了 nginx ,其他用不到的都没装,只在一台电脑上登陆过,其他电脑没证书登不上去。。
    @tinyproxy 检查了,实在是没得关,没得删。。
    spwei
        10
    spwei  
       2017-01-05 16:34:36 +08:00
    @alect 是不是 nginx 导致的呢?
    j4fun
        11
    j4fun  
       2017-01-05 17:03:56 +08:00
    这个简单。。。定时器,定期 tcpdump 一下,看看和阿里提供的 IP 对不对的上,不就知道了?
    Viking
        12
    Viking  
       2017-01-05 17:12:18 +08:00
    和 php 没啥关系吧,,
    panzhc
        13
    panzhc  
       2017-01-05 17:18:10 +08:00
    看过进程吗?看过网络连接情况吗?遇到过阿里云这个提示,基本上还是靠谱的。还是好好查查自己的机器吧
    dot
        14
    dot  
       2017-01-05 17:23:22 +08:00
    系统被黑拿到 ROOT 的话……你啥都不装也可以有问题。
    jyf
        15
    jyf  
       2017-01-05 20:24:04 +08:00
    nginx 为什么就不能被肉鸡?
    nakedou
        16
    nakedou  
       2017-01-05 20:46:37 +08:00
    我重置了一下虚拟机就给我提示有可能被黑客攻击
    reus
        17
    reus  
       2017-01-05 20:56:46 +08:00
    虽然可能是误报,但你对肉鸡的理解显然不对
    liangguan5
        18
    liangguan5  
       2017-01-05 22:08:38 +08:00 via iPhone
    建议阿里云起诉
    feiyunfirst
        19
    feiyunfirst  
       2017-01-05 22:20:22 +08:00 via Android
    我也是 准备抛弃阿里云了
    realpg
        20
    realpg  
       2017-01-05 22:49:54 +08:00
    经验表示(根据楼主的言论判断出来楼主的运维技术水平)觉得阿里云应该并不是误报。。。
    rtx3
        21
    rtx3  
       2017-01-05 22:55:43 +08:00
    对外发包和防火墙的方向不一样,一般对外不会禁止的。尽快查一下占用高 io 的进程。
    alect
        22
    alect  
    OP
       2017-01-06 10:15:09 +08:00
    @realpg 然而我不是专业运维……
    @rtx3 多谢,检查过了,没有什么奇怪的进程运行呢
    mytsing520
        23
    mytsing520  
       2017-01-06 20:57:04 +08:00
    查下对外公网出方向的网络情况,尤其发生问题的时间段
    fancyhan
        24
    fancyhan  
       2017-10-05 23:40:07 +08:00
    问题是阿里云咋知道的,是不是能检查你的文件
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   926 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 19:48 · PVG 03:48 · LAX 11:48 · JFK 14:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.