原帖内容
我几天前买了 secure.hostsolutions.ro 的大盘鸡,然后很奇怪的是我在多次修改 root 密码为 20 位且含大小写数字特殊符号,并且多次重装的基础上,每一次重装后不到半个小时(甚至不到一分钟,我根本没有办法去改 /etc/ssh 配置,加密钥/禁止密码访问什么的),我甚至都没有连 ssh,机器就会被黑掉,特征如下
22 端口被停
80 端口是 apache2
443 端口为 HasteVPN 的证书
https://censys.io/ipv4?q=HasteVPN
2121 是被替换的 sshd
1111/tcp 2222/tcp 3128/tcp 3333/tcp 4444/tcp 5555/tcp 6666/tcp 7777/tcp 8080/tcp 8888/tcp 9999/tcp 全都是 squid
发工单后,客服回复
This is a unmanaged service , you must to secure your vps.
但是我各种改 root 密码都没用
怀疑是因为母鸡被黑
已经一整周了
2019.5.25 update
我现在发现的是,不同时段表现不同。
一分钟前我的 vps 是被黑的状态,可能一分钟后 ssh 22 就没问题了,而且进去(个人)没找到任何被黑的症状,443 也正常了,没有(被装的) apache2,自己的 nginx + ssl 正常工作
目前怀疑可能是被其他 VPS 占用 IP 了
2019.5.27 update
扫了一下和我 VPS 所在的 /22 网段
一共有三台机器遇到了同样的问题
193.148.68.48 193.148.68.52 193.148.68.53
这三个机器的 IP 很近,怀疑是同宿主机,怀疑是宿主机出现了问题。服务商仍尚未回复