目前猜测是WP的锅,但又找不到证据
黑阔应该是提权拿到root权限,重置了我的宝塔密码
然后登录到宝塔不知道干了什么,日志都给我清空了
网站没给我删,但大概率给我放了后门,我一个1ip的垃圾站,估计黑阔都看不上吧
ssh登陆后的日志也清空了
666
热议
推荐楼 窃格瓦拉 昨天23:09
网站PM看看?
yangmao.me大佬给看看
2楼 aipage 昨天22:39
谁敢黑你校长?
3楼 等1下™我老公呢 昨天22:42
哪个黑客在练手?
4楼 YorkZhao 昨天22:43
改root密码(主机商面板) 改宝塔密码 查ssh登录日志 cc打回去!
5楼 smithmuch 昨天22:44
改密匙登录
6楼 烟雨a 昨天22:44
没有防跨站吗
7楼 笑花落半世琉璃 昨天22:45
说明安全措施没整到位
8楼 edgeNAT 昨天22:50
那是咋发现的给你加了广告?
没看到宝塔密码重置了,,,
9楼 窃格瓦拉 昨天22:58
那是咋发现的给你加了广告?
没看到宝塔密码重置了,,,
对就是今天的事,昨天还能登录宝塔,今天登录发现密码错了,都是随机生成的密码不可能是密码泄露,然后发现我ssh密码也被改了,就上你网站重置了下密码我才上去
10楼 mikasa 昨天23:03
他电瓶车没了
12楼 窃格瓦拉 昨天23:09
网站PM看看?
yangmao.me大佬给看看
13楼 那都通 昨天23:33
yangmao.me大佬给看看
你用的是正版B2吗? 有没有弱密码或者是相同的密码撞库进去的,你说他都进你的服务器了,除非你的服务器系统版本比较老不然很难提权的,宝塔还是很变态的,你最好看一下密码是不是被猜到了你的IDC商家密码。
14楼 窃格瓦拉 8小时前
你用的是正版B2吗? 有没有弱密码或者是相同的密码撞库进去的,你说他都进你的服务器了,除非你的服务器 ...
正版B2,密码全部是bitwarden生成的,系统版本是CentOS 7.9.2009,可以确定是从ssh进去后开始搞的,因为宝塔开了BasicAuth认证,他ssh进去后关了BasicAuth认证再修改的BT和SSH密码,IDC商家密码应该不会被猜到,全是随机
15楼 dragonfsky 8小时前
fail2ban的重要性
16楼 IDC888 8小时前
宝塔mysql 3306 对全世界开放
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。