设为首页收藏本站

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 服务器被黑了
1234下一页
返回列表 发新帖
楼主: catding

服务器被黑了

[复制链接]
catding

47

主题

447

回帖

1107

积分

金牌会员

积分
1107
 楼主| 发表于 2016-4-15 10:42:50 | 显示全部楼层

teddysun 发表于 2016-4-15 10:37

改端口其实并没有什么卵用。除了用密钥登录外,还可以限制固定IP登录。用个固定IP的跳板机登录就好了。 ...
另外,他应该不知道我的账号密码啊,
我设置的普通用户登陆,然后su切换root的模式,应该有2个密码,他怎么破的我的2个账号密码呢。

这个是我头疼的
回复

使用道具 举报

cmse

76

主题

1115

回帖

2542

积分

金牌会员

积分
2542
发表于 2016-4-15 10:38:00 | 显示全部楼层

怪人 发表于 2016-4-15 10:46

远离织梦
没,用的WHMCS...
回复

使用道具 举报

Liu`e

3

主题

78

回帖

167

积分

注册会员

积分
167
发表于 2016-4-15 10:38:35 | 显示全部楼层
网站内容如果没对外公开,可能是扫描软件扫到的。可能与网站漏洞有关。。
回复

使用道具 举报

sendsky

15

主题

91

回帖

231

积分

中级会员

积分
231
发表于 2016-4-15 10:37:00 | 显示全部楼层
看一下登录日志,
用证书登录,换一个私钥
关闭帐号登录
端口只开放你需要的
如果这样还被盗,只能怀疑你的程序有问题了,
回复

使用道具 举报

Kvm

620

主题

9453

回帖

2万

积分

论坛元老

积分
20850
发表于 2016-4-15 10:46:56 | 显示全部楼层
有没update过

glibc屌得不行
回复

使用道具 举报

catding

47

主题

447

回帖

1107

积分

金牌会员

积分
1107
 楼主| 发表于 2016-4-15 10:47:02 | 显示全部楼层

Liu`e 发表于 2016-4-15 11:10

看一下登录日志,
用证书登录,换一个私钥
关闭帐号登录
谢谢哈,我再检查下1,ssh关闭root帐号登录,普通用户密钥登录,root帐号密码搞个16位随机,凡事用sudo提权.
2,检查启动脚本和profile,还有cron
回复

使用道具 举报

Jessyntleoynx

0

主题

1

回帖

4

积分

新手上路

积分
4
发表于 2016-4-15 10:37:00 | 显示全部楼层
8成是拿了web shell后被提权了....
回复

使用道具 举报

onlybird

90

主题

1671

回帖

3684

积分

论坛元老

积分
3684
发表于 2016-4-15 11:05:29 | 显示全部楼层
应该把日志贴出来
回复

使用道具 举报

jakechen

3

主题

10

回帖

31

积分

新手上路

积分
31
发表于 2016-4-15 10:46:00 | 显示全部楼层

leoynx 发表于 2016-4-15 11:49

1,ssh关闭root帐号登录,普通用户密钥登录,root帐号密码搞个16位随机,凡事用sudo提权.
2,检查启动脚本和prof ...
都弄了,就差profile这个还没检查
回复

使用道具 举报

catding

47

主题

447

回帖

1107

积分

金牌会员

积分
1107
 楼主| 发表于 2016-4-15 11:06:16 | 显示全部楼层

onlybird 发表于 2016-4-15 11:52

8成是拿了web shell后被提权了....
我猜也是,。。
回复

使用道具 举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Discuz! X

GMT+8, 2025-2-3 06:48 , Processed in 0.020949 second(s), 8 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表