宝塔被人爆破了 大家记得修改默认密码 和端口

[复制链接]
查看: 6749   回复: 8
发表于 2024-6-3 17:02:15 | 显示全部楼层 |阅读模式
宝塔被人爆破了  大家记得修改默认密码 和端口
查看
log日志 发现上个月23号 就一直有人爆破 十几万条记录
不知道用的什么字典 爆破了服务器
不过今天才登录我的宝塔面板 之前也没发现有什么挖矿脚本
现在重装系统吧
其他服务器也弄一下
修改ssh端口 关闭密码登录 或者设置个很复杂的密码
安装fail2ban插件
这次和宝塔没啥关系






我是腾讯云hk服务器
安装的宝塔 linux最新的测试版  
不知道别人是怎么爆破的
按说密码都是安装的时候随机生成的   而且还有个目录 也是随机的
我安装以后 就放了一个反代网站
只安装了nginx   其他都没有安装
但是端口8888 没有修改
堡塔登录提醒:您的服务器43.xx.xx.xx通过账号密码登录成功,账号:XXXXXX,登录IP:175.27.135.53:6577,登录时间:2022-04-02 09:43:19
江苏省南京市 腾讯云 吓我一跳 现在要重新安装服务器了 其他的面板 赶紧先关闭一下
看看官方会不会有什么提醒把
我看看把日志先保存下来
------------------------------
更新一下
检查了一下 我还用这个服务器用xui
开了一个代理
zfile搭建的列表
但是zfile端口我关闭了,用宝塔反代了一下


:'(  有可能是误会  不是宝塔的问题
要是确定不是的话 我删除这个帖子
刚才发现 我的服务器也上不去了 之前用的密钥
-------------------------
现在ssh上不去了 奇葩死了
之前是用的密钥
我感觉好像是黑到服务器
然后才弄到宝塔密码的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

发表于 2024-6-3 17:02:49 | 显示全部楼层
随便密码爆破难度很大,会不会是宝塔有新的漏洞出现了?
回复 支持 反对

使用道具 举报

发表于 2024-6-3 17:03:43 | 显示全部楼层
那种密码爆破    不太可能啊
回复 支持 反对

使用道具 举报

发表于 2024-6-3 17:04:09 | 显示全部楼层
:'( 搞不懂啊 我去官方论坛发个帖子去
我是最新的测试版
回复 支持 反对

使用道具 举报

发表于 2024-6-3 17:04:54 | 显示全部楼层
如果你用腾讯云被爆破那就不奇怪了
回复 支持 反对

使用道具 举报

发表于 2024-6-3 17:05:30 | 显示全部楼层
现在还有在用爆破的吗??
你服务器又没什么特别重要的东西!!如果有特别重要的东西爆破的可能性大!!如果就一反代你就应该想想为什么会爆破你的服务器!!这是重点!!
回复 支持 反对

使用道具 举报

发表于 2024-6-3 17:06:12 | 显示全部楼层
是你自己被远控了吧。然后被人知道密码了吧
回复 支持 反对

使用道具 举报

发表于 2024-6-3 17:06:55 | 显示全部楼层
三次密码错误锁登录,怕不是你自己挂着代理登录的
回复 支持 反对

使用道具 举报

发表于 2024-6-3 17:07:49 | 显示全部楼层
1121744186 发表于 2022-4-2 10:07
三次密码错误锁登录,怕不是你自己挂着代理登录的
不是 这个ip登陆的时候 我在看电影呢 给我发的邮件 我才知道 而且 我没有腾讯云南京服务器
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则