Bandwagon 被黑小记

最近使用Azure和Bandwagon搭建了一个APNP梯子,顺畅无比。可惜好景不长,昨天下午突然就不能用了,心想不会那么快没流量吧。结果登上KiviVM一看,我的VPS居然被Suspend了,原因是Spam Email,顿时感到不妙,花了个擦,我的小梯子居然成了肉鸡?

使用netstat -nap一看,满满一屏的postfix在向25端口发包,也是醉了。当时也是慌了手脚,第一反应居然是改iptables,又是查手册,又是改代码。本来Bandwagon的线路延迟就大,在改配置的过程中又被系统Suspend了一次。心塞。

没办法,要是再被Suspend两次,今年就不要指望再用这个VPS了。也幸好服务器上的东西不多,就只有一个Shadowsocks,于是决定Install A New OS。用KiviVM重装了一个Ubuntu,心想这样总该没问题了吧。万万没想到不到五分钟,系统通知说我又被Suspend了。难道有人一直攻击我这个IP?这样再重装都没有用啊。于是开始切Data Center,重新分配IP,重装OS。这次学乖了,登上去之后就检查netstat -nap。令人惊讶的是,居然还有一堆的postfix,这可是新的OS啊。

这里严重怀疑Bandwagon在背后搞鬼,或者Bandwagon后台被黑,全新的OS居然会自开端口发垃圾邮件。
有在V2EX上问过这样的事情,有人提出了相同的怀疑

顿时火大,立马把postfix给卸掉了,反正平常也不怎么用。

再次把/etc/ssh/sshd_config里面PasswordAuthentication PermitRootLogin置为no,安装fail2ban,三次失败就被ban一年,哼( ̄ェ ̄);设置iptables,只允许80 443 53端口的通信,这下总不能乱发邮件了吧。

总结一下,为了VPS的安全,iptables还是要仔细设置的,另外需要及时更改ssh的端口,同时仅允许证书登录。

最最重要的是,谨防服务商。

结尾附上我的iptables设置。