उदास उपेक्षा के कारण, मैं ओझा से कंप्यूटर का मालिक हूं। मैंने आखिरकार कल रात देखा और चीन से 80 sshd कनेक्शन थे। मैंने sshd से / तक सभी ट्रैफ़िक को अवरुद्ध कर दिया है, और अब sshd को लॉन्च करने से जोड़ा गया है, मैंने वहां भी सभी ट्रैफ़िक को अवरुद्ध कर दिया है। हर बार जब मैं लॉन्च से / तक सभी ट्रैफ़िक को बाधित करता हूं, तो इसे तुरंत 121 सर्वरों से बात करते हुए फिर से अनुमति दी जाती है।
जाहिर तौर पर लिटिल स्निच पर कुछ लिया है? चूंकि लिटिल स्निच ने एक कोक्स्ट स्थापित किया है, इस के निहितार्थ क्या हैं? यह कितना बुरा है और क्या किया जा सकता है?
3
अपने OS को पोंछें और पुनः स्थापित करें। समझौता किए जाने की सीमा को नापने का कोई तरीका नहीं है।
—
एलन
कृपया अपनी नियमों की सूची और नेट मॉनीटर के स्क्रीनशॉट को विस्तारित करें लेकिन sshd के लिए फ़िल्टर करें!
—
कालोनोमथ
याद रखें कि लिटिल स्निच केवल आउटगोइंग ट्रैफ़िक को रोकता है। लिटिल स्निच में यातायात अवरुद्ध आने वाले यातायात पर कोई प्रभाव नहीं पड़ता है, जो कि फ़ायरवॉल के साथ किया जाता है। @ सब सही है, आपका सबसे अच्छा दांव रिकवरी मोड में बूट करना है, ड्राइव को सुधारना और खरोंच से मास्क स्थापित करना है।
—
स्टीव चेम्बर्स 21
इसमें आने वाले और बाहर जाने वाले दोनों ट्रैफ़िक को ब्लॉक करने के विकल्प हैं
—
Walrus the Cat
मैं यहां स्टीव और एलन से सहमत हूं। कार्रवाई का सबसे अच्छा तरीका साफ साफ करना है, ओएस को फिर से स्थापित करना है। यदि वे OS या आपकी फ़ाइलों के लिए कुछ कर चुके हैं तो कुछ और आपकी मदद नहीं कर सकता। इसके अलावा, मुझे लगता है कि आप अपने राउटर पर फ़ायरवॉल चालू करते हैं और पोर्ट 22 को ब्लॉक करते हैं क्योंकि यह आमतौर पर ssh चलाता है।
—
bret7600