站点图标 谷姐靓号网

小鸡被黑阔日了,不知道那里的原因-窃格瓦拉

Rate this post

目前猜测是WP的锅,但又找不到证据

黑阔应该是提权拿到root权限,重置了我的宝塔密码

然后登录到宝塔不知道干了什么,日志都给我清空了

网站没给我删,但大概率给我放了后门,我一个1ip的垃圾站,估计黑阔都看不上吧

ssh登陆后的日志也清空了

666

热议
推荐楼 窃格瓦拉 昨天23:09

网站PM看看?

yangmao.me大佬给看看

2楼 aipage 昨天22:39

谁敢黑你校长?

3楼 等1下™我老公呢 昨天22:42

哪个黑客在练手?

4楼 YorkZhao 昨天22:43

改root密码(主机商面板) 改宝塔密码 查ssh登录日志 cc打回去!

5楼 smithmuch 昨天22:44

改密匙登录

6楼 烟雨a 昨天22:44

没有防跨站吗

7楼 笑花落半世琉璃 昨天22:45

说明安全措施没整到位

8楼 edgeNAT 昨天22:50

那是咋发现的给你加了广告?

没看到宝塔密码重置了,,,

9楼 窃格瓦拉 昨天22:58

那是咋发现的给你加了广告?

没看到宝塔密码重置了,,,

对就是今天的事,昨天还能登录宝塔,今天登录发现密码错了,都是随机生成的密码不可能是密码泄露,然后发现我ssh密码也被改了,就上你网站重置了下密码我才上去

10楼 mikasa 昨天23:03

他电瓶车没了

12楼 窃格瓦拉 昨天23:09

网站PM看看?

yangmao.me大佬给看看

13楼 那都通 昨天23:33

yangmao.me大佬给看看

你用的是正版B2吗? 有没有弱密码或者是相同的密码撞库进去的,你说他都进你的服务器了,除非你的服务器系统版本比较老不然很难提权的,宝塔还是很变态的,你最好看一下密码是不是被猜到了你的IDC商家密码。

14楼 窃格瓦拉 8小时前

你用的是正版B2吗? 有没有弱密码或者是相同的密码撞库进去的,你说他都进你的服务器了,除非你的服务器 ...

正版B2,密码全部是bitwarden生成的,系统版本是CentOS 7.9.2009,可以确定是从ssh进去后开始搞的,因为宝塔开了BasicAuth认证,他ssh进去后关了BasicAuth认证再修改的BT和SSH密码,IDC商家密码应该不会被猜到,全是随机

15楼 dragonfsky 8小时前

fail2ban的重要性

16楼 IDC888 8小时前

宝塔mysql 3306 对全世界开放

申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

退出移动版