سلام خسته نباشید یه 7-8 روزه یه سرور جدید خریدم بعد الان از دیروز نمیدونم چی شده وقتی وارد میشم گاهی میبینم نوشته

Last login: Wed Jul 16 21:42:45 2014 from static.236.242.46.78.clients.your-serv

پسورد سرورمو هیچکی نداره .. این متن رو از دیروز دو بار دیدم ! :59:

کسی میتونه کمکم کنه بگه این چیه ؟ هک شده سرور ؟

آی پی هتزنر هست
static.236.242.46.78.clients.your-server.de
از طریق ربات سیستم عامل نصب کردید؟

آی پی هتزنر هست
static.236.242.46.78.clients.your-server.de
از طریق ربات سیستم عامل نصب کردید؟
از OVH یکی برام خریده این سرور و Hentzer نیست .. والا خبر ندارم ربات موباتو دیگه دو روزه این الان باره سوم هست وقتی میام تو ای پی خودمو نمیزنه

از OVH یکی برام خریده این سرور و Hentzer نیست .. والا خبر ندارم ربات موباتو دیگه دو روزه این الان باره سوم هست وقتی میام تو ای پی خودمو نمیزنه
آی پی که login کرده متعلق به هتزنر هست.
پسورد رو عوض کنید ببینید باز هم وارد میشه

آی پی که login کرده متعلق به هتزنر هست.
پسورد رو عوض کنید ببینید باز هم وارد میشه

در ادامه صحبت های دوست عزیز حتما root key ها رو هم چک کنید و فقط به پسورد بسنده نکنید.

ip شماره 78.46.242.236 مال خودتون نیست؟
اگر نیست این IP متعلق به gar3na.com هست.
میتونید با این شخص تماس بگیرید.

سنت اوس هربار که ورور می کنید از طریف مثلا ssh
با ربعدی که وارد بشوید اخرین حضورون در سرور رو نمایش می دهد
امکان دارد مثلا شما خودتون با این ای پی وارد شده باشید به سرور و در اون زمان ای پی شما این بوده بار جدید که وارد شدین این ای پی رو نمایش می دهد
اگر زمان سیستم درست باشد آیا شما در اون ساعت و تاریخ خودتون وارد سرور نشده اید ؟

با سلام
در صورتی که آی پی های ذکر شده مربوط به شما نمی باشد.لطفا دسترسی ارسال نمایید تا سرور بررسی شود.
با تشکر

بهترین کار اینه Password authentication رو disable کنید.
دسترسی رو بذارید روی کلید فقط.

ممکنه کسی با قند شکن وارد سرور شده

پورت ssh را عوض کنید + همچنین از پسورد قوی استفاده کنید

log را هم همیشه چک کنید