Linux的虚拟主机，遭遇病毒攻击，一开机导致整个机房网络当掉，求排查方法以及防护经验

悬赏园豆：200 [待解决问题]

我近期在购买了一个vps主机，使用dedecms做网站，传统的lamp，于本周遭到攻击（应该是arp），导致整个机房网络当掉，现在被迫关机，挂盘重做。

根据他们技术反应，是arp连到了一个什么加拿大ip。

机器正在重做，现有两件事情咨询大家：

1，如何快速排查出病毒？有什么方法？这样的病毒是不是通过apache来触发的？

2，重做系统后，如何防止类似的情况发生？比如安装类似的软件等等。

破孩子 | 初学一级 | 园豆：2
提问于：2015-04-17 11:13

< >

所有回答(4)

建议搬到云上

dudu | 园豆：30948 (高人七级) | 2015-04-17 11:17

贵啊，还得用一阵子，

支持(0) 反对(0) 破孩子 | 园豆：2 (初学一级) | 2015-04-17 11:27

@破孩子: 建议重新系统之后，将管理员密码设置得足够复杂，开启防火墙只允许用到的端口，检查dedecms是否存在安全漏洞。

支持(0) 反对(0) dudu | 园豆：30948 (高人七级) | 2015-04-17 11:42

这问题太高级了。对于我这种小白，一般只用带有防护功能的服务提供商。

幻天芒 | 园豆：37205 (高人七级) | 2015-04-17 12:48

重装系统…

Firen | 园豆：5385 (大侠五级) | 2015-04-17 18:21

dedecms用的人多，发现的漏洞也多，只能搞来玩玩的。。。

关于linux系统安全，也是要防火墙和补丁不断伺候的。

问天何必 | 园豆：3311 (老鸟四级) | 2015-04-24 13:31

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。