关于服务器被入侵问题，我这边问了腾讯云的客服

分享 / 0 / 12 / 创建于 2年前

官方给出的说法如下：
您好，这边查看了下主机安全，其中有异常登陆日志和恶意域名访问记录，入侵点未核实到，大概率是密码爆破，由于频率过低未触发密码爆破。这个您可以查看下linux登陆安全日志核实。同时看您服务器的安全组权限设置较大，建议您这边精细化设置。

所以建议大家服务器的ssh密码尽量设置复杂点，然后该关闭的端口关闭，该禁用的禁用。
血淋淋的教训

服务器安全入侵

猪猪

课程读者 122 声望

后端开发工程师 @ YEDONE

一个菜鸟的学习

0 人点赞

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

推荐文章：

更多推荐...

博客

冯老师的困惑 —— 一个跑了两年的 BUG 19 / 16 |

工作

[求职] 重生之不再做PHP 12 / 83 |

博客

记录一下，服务器又又被黑的一次。 34 / 33 |

博客

通联支付对接小技巧——汇入金接入介绍及流程设计 12 / 7 |

博客

Redis 实用小技巧—— bitmap 应用之「缓存穿透」问题的处理 19 / 11 |

博客

Redis 实用小技巧—— bitmap 应用之「布隆过滤器」 19 / 10 |

讨论数量: 12

tomcath

Laravel 9.x 译者 193 声望

配置 Fail2ban
更换 ssh 默认端口
配置密钥登录
关闭密码登录

2年前评论

猪猪（楼主）

受教了大佬

Summer

正解

tomcath

Laravel 9.x 译者 193 声望

配置 Fail2ban
更换 ssh 默认端口
配置密钥登录
关闭密码登录

2年前评论

猪猪（楼主）

受教了大佬

Summer

正解

php_yt

1.1k 声望

安全组 ssh 端口只开放常用 ip

2年前评论

markyanggang

19 声望

我redis没设置密码被攻陷一次,git密码太简单攻陷一次~

2年前评论

猪猪（楼主）

这些都是成长的经验，哈哈哈哈我服务器又炸了

小丑路人

@猪猪恐怖如斯，我就一次测试服123456，数据库被黑，要收币

猪猪（楼主）

@小丑路人这些人真的就是离谱

小李世界

Laravel 8.x 译者 2.0k 声望 / Doge 先锋 @ dogeow.com

被黑的经历只有一次 TP 官方公布的漏洞，阿里云那边有记录，被注入挖矿脚本了。测试服用的 ip 直接访问，所以容易被检测到。

2年前评论

猪猪（楼主）

他们这种注入脚本是怎么注入的呢，很好奇他们的原理

小李世界（作者）

@猪猪 url 中的 action 什么的没有判断好，导致黑客可以传入他的代码，然后 call_user_func 执行下就这样了

猪猪（楼主）

@小李世界学习了

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

关于服务器被入侵问题，我这边问了腾讯云的客服

推荐文章：

高认可度评论：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

关于服务器被入侵问题，我这边问了腾讯云的客服

推荐文章：

高认可度评论：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录