IT7 不是一般的脑残

teddysun

最好取消密码登录SSH，改用密钥。这样被黑的几率小很多。

yohu

teddysun 发表于 2014-8-25 09:24
最好取消密码登录SSH，改用密钥。这样被黑的几率小很多。

根本不是被黑，ssh从来都是用非常规端口，密钥+口令验证，而且有csf防止端口扫描，自动黑名单，根本不可能是被黑，第三次被封的时候，刚刚重装系统，什么服务都没有安装，只有一个shadowsocks。不要说黑，有本事扫出我的ssh端口都是高人了。其实应该是他们的检测方式有问题，就最后一次来说，就因为一个不存在的网站解析指向我的vps就封了我，那我要害人岂不是很容易，随便发个垃圾邮件，里面随便放个某人的网址，然后去投诉垃圾邮件。。。

teddysun

yohu 发表于 2014-8-25 12:46
根本不是被黑，ssh从来都是用非常规端口，密钥+口令验证，而且有csf防止端口扫描，自动黑名单，根本不可 ...

有可能是这个IP被盯上了。
俗话说，不怕贼偷，就怕贼惦记。
各种措施也只是预防。

nbclare

楼主看一下自己的电脑是不是监听了 0.0.0.0:1080？
如果本地 shadowsocks 客户端的监听地址是 0.0.0.0，那么你的本地电脑就是一台无密码的免费代理服务器了，黑客直接用你本地电脑的代理来发邮件就等同于在你的 VPS 上发邮件了。

槛外人

nbclare 发表于 2014-8-27 09:53
楼主看一下自己的电脑是不是监听了 0.0.0.0:1080？
如果本地 shadowsocks 客户端的监听地址是 0.0.0.0，那 ...

pam认证。

yohu

nbclare 发表于 2014-8-27 09:53
楼主看一下自己的电脑是不是监听了 0.0.0.0:1080？
如果本地 shadowsocks 客户端的监听地址是 0.0.0.0，那 ...

这个我知道的，不过我是在路由器上使用的，路由器上有防火墙，没有开放端口，只有局域网里面的电脑会用到，外网是用不到的。

yohu

teddysun 发表于 2014-8-27 09:06
有可能是这个IP被盯上了。
俗话说，不怕贼偷，就怕贼惦记。
各种措施也只是预防。 ...

也不是针对个别ip，我在他家搬瓦工和xvmlabs都有vps，两边都出过问题，其他的vps我最少也用过十几二十家了在相同环境相同配置的情况下从来没出过问题，我觉得是他家的检测机制有问题。

heiren

yohu 发表于 2014-8-27 10:48
也不是针对个别ip，我在他家搬瓦工和xvmlabs都有vps，两边都出过问题，其他的vps我最少也用过十几二十家 ...

他家是有问题，去年买过一个9.9的VPS，用了一年挺稳定，前段时间又买了一台，刚用了1天，一个全新的VPS说有黑客攻击，就给关了。一个全新的VPS有个毛的黑客攻击啊，索性退款了，还继续用原来那个9.9的，很稳定，来了PPTP也照样用。

气味

槛外人

heiren 发表于 2014-8-27 13:51
他家是有问题，去年买过一个9.9的VPS，用了一年挺稳定，前段时间又买了一台，刚用了1天，一个全新的VPS说 ...

是不是因为他家可以随意切换DC，然后被人恶意利用了。