叫他拿出证据来!!

#1 楼 @mouse_lin 客服的回应是 I apologize, but we would not be able to disclose details regarding the activity.

可能你的 VPS 被入侵了，被人当肉鸡攻击。

#3 楼 @kgen 那我该怎么查是否被入侵呢？

#4 楼 @iBachue 看进程，看日志，看 Linode 图表近期有无异样。 如果找不到，直接备份数据，重装系统。不要用相同的密码。

#4 楼 @iBachue 查找最近两天被修改的文件：

find -mtime -2 -type f -name *.*

这个只是查看有没有上传可疑的文件，如果是其他方式就没用。

还是得先查 log，可以到/var/log/看看 auth.log，有没有什么可疑的登陆先。 建议使用私钥的 ssh 认证吧，不然也装一个 sshguard 什么的

ssh 无口令登录，加上 fail2ban 和 portsentry。

如果改了端口号，要在 iptables 规则里把 fail2ban 端口改了，比如现在是 2222：

-A INPUT -p tcp -m multiport --dports 2222 -j fail2ban-ssh

不过改了端口号一般看不到失败登录的记录了

fail2ban-client status ssh

linode 经常出乌龙...错误扣款，付款没记录，恶心过我好几次。。

#9 楼 @jasl 我们用 Linode 3 年多，开开关关了至少 50 台 VPS，没有出现过扣款和付款的错误。

#10 楼 @kgen 为啥我用 linode 一年多，各种悲催。。。 刚买的时候，信用卡付款一年的，扣了两次款 有活动送 100 刀，没送 刚用一个多月，说我账号到期，还欠他们 100 刀。。。

#11 楼 @jasl 你月底信用卡帐单的确有双倍记录，还是仅仅收到了信用卡 2 次扣款提醒？

#12 楼 @kgen 消费立刻有短信通知的，linode 上边也有 payment 的记录的，他们反应倒是很及时，一两天就处理完了

#13 楼 @jasl 哈哈，难道是你姿势不对，正好碰到了他们的程序 Bug，还是交易模块这种大 Bug……

#14 楼 @kgen

• - 我确实经常不经意的玩崩各种系统。。。 和 @hooopo 不一样，Y 是有事没事就去表单里填个 alert(1)...

#15 楼 @jasl 躺枪.. ps. 头像看起来不错。。帮我也弄一个啊

#16 楼 @hooopo 来深圳啊