|
查看
log日志 发现上个月23号 就一直有人爆破 十几万条记录
不知道用的什么字典 爆破了服务器
不过今天才登录我的宝塔面板 之前也没发现有什么挖矿脚本
现在重装系统吧
其他服务器也弄一下
修改ssh端口 关闭密码登录 或者设置个很复杂的密码
安装fail2ban插件
这次和宝塔没啥关系
我是腾讯云hk服务器
安装的宝塔 linux最新的测试版
不知道别人是怎么爆破的
按说密码都是安装的时候随机生成的 而且还有个目录 也是随机的
我安装以后 就放了一个反代网站
只安装了nginx 其他都没有安装
但是端口8888 没有修改
堡塔登录提醒:您的服务器43.xx.xx.xx通过账号密码登录成功,账号:XXXXXX,登录IP:175.27.135.53:6577,登录时间:2022-04-02 09:43:19
江苏省南京市 腾讯云 吓我一跳 现在要重新安装服务器了 其他的面板 赶紧先关闭一下
看看官方会不会有什么提醒把
我看看把日志先保存下来
------------------------------
更新一下
检查了一下 我还用这个服务器用xui
开了一个代理
zfile搭建的列表
但是zfile端口我关闭了,用宝塔反代了一下
:'( 有可能是误会 不是宝塔的问题
要是确定不是的话 我删除这个帖子
刚才发现 我的服务器也上不去了 之前用的密钥
-------------------------
现在ssh上不去了 奇葩死了
之前是用的密钥
我感觉好像是黑到服务器
然后才弄到宝塔密码的 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|