ssyn.c и slow.c, используемые на моем VPS [дубликат]
На этот вопрос уже есть ответ здесь:
- Как мне работать с взломанным сервером? 13 ответов
Я заметил некоторые изменения в VPS Debian Squeeze и посмотрел history , чтобы увидеть, какие команды были запущены. Затем я нашел некоторые, которые я на 100% уверен, что не запускал, потому что не знаю, что это такое. Кто-то запускает какие-то инструменты, которые подозревают, что это хакерские штуки. Взгляните на эти команды:
gcc .ssyn.c -o ssyn
gcc .ssyn.c -lpthread -o ssyn
./ssyn someIP 52521 10 -1 600
gcc .slow.c -lpthread -o .slowloris
./.slowloris http://phplens.com/lens/php-book/optimizin
g-debugging-php.php 10 rien.txt 600
Я искал в Google, но ничего не понимаю. Боюсь, раньше я не особо заботился о безопасности.
Что это за инструменты? Как защитить?
Вот что такое Slowloris: http://ha.ckers.org/slowloris/ . Это инструмент, который позволяет вам «отключать» другие веб-сайты.
Вас взломали. У них есть данные вашей учетной записи. Сотрите свой сервер, переустановите его и на этот раз добавьте немного безопасности.