“TCP扫描” – 这是什么? 我怎么造成的?

我刚从我的托pipe公司收到一封电子邮件,告诉我我违反了他们的“可接受使用政策”。

他们转发了一封来自另一家公司的电子邮件,抱怨“TCP端口22扫描”。 他们在日志中包含一段代码,

20:29:43 <MY_SERVER_IP> 0.0.0.0 [TCP-SWEEP] (total=325,dp=22,min=212.1.191.0,max=212.1.191.255,Mar21-20:26:34,Mar21-20:26:34) (USI-amsxaid01) 

现在,我的服务器知识是有限的,我完全不知道这是什么或者是什么原因造成的。

任何帮助将不胜感激!

谢谢

  • 我应该如何设置DNS当我有一个静态IP的VPS?
  • 使用xauth和ssh -X访问X到我的VPS?
  • 如何摆脱17500端口的networking广播
  • 在两个或多个WAN连接上组合VPN带宽? 负载均衡?
  • 是否需要购买SSL证书并安装OpenVPN?
  • 与Ligthttpd的CentOS 5.0没有理由注意高stream量
  • 2 Solutions collect form web for ““TCP扫描” – 这是什么? 我怎么造成的?”

    这听起来像他们说你的机器正在扫描其他机器上的TCP端口22。 如果你没有configuration你的服务器来做到这一点,那么别人做了 。 您的计算机可能已被入侵,并已安装恶意第三方软件。

    如果是这样的话,是时候平整机器,重新加载操作系统,并从一个良好的备份恢复数据。 你也应该做一些分析,以确定妥协的根本原因,并防止它发生在未来(即当你恢复时,当另一个僵尸出现并妥协再次)立即发生。

    实际上,如果你不知道如何做这些事情,那么你确实需要保留那些做某事的人的服务。 使用最less量的软件configuration服务器,以最安全的方式进行configuration(最小权限,无默认密码,不必要的function/function禁用等),并定期安全补丁安装时间表会奇迹,以防止这种情况有种事情再次发生。

    请专业人员来审查您的服务器。 你可能必须重新安装它 – 因为你有一个root工具包或其他东西。 通常服务器不扫。 我会把我信任的一切都拿走,并用新的安装映像杀死服务器 – 比检查更快。

    然后聘请一些pipe理员来pipe理你的服务器。 我相信你的托pipe服务提供商已经pipe理托pipeovvers他们处理pipe理。

    你的陈述沿着“警察抓住我,因为我驾驶没有驾驶执照,基本上我不知道如何驾驶,我应该怎么做”这句话。 在互联网上运行服务器并不是微不足道的,“不知道这是什么”不会帮助你。

    你基本上更好的托pipe服务器(如果你的托pipe服务提供商提供的)比你可以挂你自己。

    服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.