以前国内西数的 VPS 开启过一个 Softether 西数发邮件通知服务器遭攻击,因为西数的合同里面明确写明了禁止 Proxy 之类的应用,我原本以为只是客服换一种方式提醒所以就没在意关闭了 Softether 再也没在西数的 VPS 上用过 Softether 。
昨天国外的主机商发邮件说服务器宽带跑满了,然后登陆面板看了一下 mrtg 图,基本都是流入宽带没有流出宽带感觉应该是被攻击了。因为服务器基本是弱口令+默认端口 以为服务器中毒了,登陆服务器后查看链接和进程没发现有啥异常。看了一下流量都在服务器的 vnet 接口上感觉应该是虚拟机出了问题,把虚拟机桥接的接口禁后带宽一切正常。
虚拟机就两台一个 Debian 用于谷歌的反向代理,一个 Windows server 用于远程桌面顺带跑了一个 Softether VPN ,打开 Windows Server 后看了一下网卡流量是很大,想起上次西数的事情也就 Softether VPN 了然后才发现 Softether 默认有 DDNS 功能,关闭后换了一个 IP 貌似一切又正常了。
Softether 默认名称都是一串字母数字,可以一个一个的遍历,这样看来如果不改端口的话,貌似真心容易遭黑
昨天国外的主机商发邮件说服务器宽带跑满了,然后登陆面板看了一下 mrtg 图,基本都是流入宽带没有流出宽带感觉应该是被攻击了。因为服务器基本是弱口令+默认端口 以为服务器中毒了,登陆服务器后查看链接和进程没发现有啥异常。看了一下流量都在服务器的 vnet 接口上感觉应该是虚拟机出了问题,把虚拟机桥接的接口禁后带宽一切正常。
虚拟机就两台一个 Debian 用于谷歌的反向代理,一个 Windows server 用于远程桌面顺带跑了一个 Softether VPN ,打开 Windows Server 后看了一下网卡流量是很大,想起上次西数的事情也就 Softether VPN 了然后才发现 Softether 默认有 DDNS 功能,关闭后换了一个 IP 貌似一切又正常了。
Softether 默认名称都是一串字母数字,可以一个一个的遍历,这样看来如果不改端口的话,貌似真心容易遭黑
1
Select Language