设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 小鸡被黑阔日了,不知道那里的原因
IP归属甄别会员请立即修改密码
12
返回列表 发新帖
楼主: 窃格瓦拉
打印 上一主题 下一主题

小鸡被黑阔日了,不知道那里的原因

[复制链接]
那都通
11#
发表于 2022-1-3 23:09:05 | 只看该作者
网站PM看看?
回复 支持 反对

举报

窃格瓦拉
12#
 楼主| 发表于 2022-1-3 23:09:49 | 只看该作者
那都通 发表于 2022-1-3 23:09
网站PM看看?

yangmao.me  大佬给看看
回复 支持 1 反对 0

举报

那都通
13#
发表于 2022-1-3 23:33:19 | 只看该作者
窃格瓦拉 发表于 2022-1-3 23:09
yangmao.me  大佬给看看

你用的是正版B2吗? 有没有弱密码或者是相同的密码撞库进去的,你说他都进你的服务器了,除非你的服务器系统版本比较老不然很难提权的,宝塔还是很变态的,你最好看一下密码是不是被猜到了你的IDC商家密码。
回复 支持 反对

举报

窃格瓦拉
14#
 楼主| 发表于 2022-1-4 00:06:25 | 只看该作者
那都通 发表于 2022-1-3 23:33
你用的是正版B2吗? 有没有弱密码或者是相同的密码撞库进去的,你说他都进你的服务器了,除非你的服务器 ...

正版B2,密码全部是bitwarden生成的,系统版本是CentOS 7.9.2009,可以确定是从ssh进去后开始搞的,因为宝塔开了BasicAuth认证,他ssh进去后关了BasicAuth认证再修改的BT和SSH密码,IDC商家密码应该不会被猜到,全是随机
回复 支持 反对

举报

dragonfsky
15#
发表于 2022-1-4 00:07:40 来自手机 | 只看该作者
fail2ban的重要性
回复 支持 反对

举报

IDC888
16#
发表于 2022-1-4 00:08:06 | 只看该作者
宝塔mysql 3306 对全世界开放
回复 支持 反对

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-11-3 06:18 , Processed in 0.108388 second(s), 7 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表