问题描述
去年 12 月,我在办公室安装了一个全新的 raspi 4B,用作 postgres 服务器。 我从官方网站安装了 raspian,然后安装了 docker 和 postresql 我创建了一个新的管理员用户,使用密钥保护 SSH - 就是这样。由于我是新手,因此上述所有步骤都进行了多次尝试。但现在一切正常。
自从我们的互联网提供商遇到问题以来。他们关闭了我们的互联网,说我们办公室的一个设备正试图入侵他们。起初我们认为这一定是一个错误。我们扫描了所有计算机上的恶意软件(包括带有 clamav 的 pi),但一无所获。但是从那以后我们有 4 次互联网锁定,我们的供应商已经和我们一起做了,要求我们在内部找一位 IT 专家来找到有问题的设备。 终于今天,他们和我分享了一个日志。令我震惊的是,我看到用户“pi”正试图通过 SSH 登录到某些提供商端的 IP 地址。
所以我拿了网络的 Pi,我现在想知道该怎么做。他们暂时恢复了互联网。但是一旦我将 pi 重新插入,它就会再次执行它正在执行的任何操作 - 对吗?
怎么办?这怎么可能? 我虽然删除了 pi 用户,但现在不是 100% 确定。也许我在第一次尝试时做到了,但在我上次安装 raspbian 时没有做到?为什么 clamav 没有报告任何内容? [即使我在扫描过程中遇到了很多访问错误]。 在这一切发生后,我阅读了很多关于如何保护你的 pi 的信息。可能之前应该做过。
我可以保护这个安装和数据库吗 - 还是我需要放弃整个事情并重新开始?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)