关于服务器被入侵问题,我这边问了腾讯云的客服
官方给出的说法如下:
您好,这边查看了下主机安全,其中有异常登陆日志和恶意域名访问记录,入侵点未核实到,大概率是密码爆破,由于频率过低未触发密码爆破。这个您可以查看下 linux 登陆安全日志核实。同时看您服务器的安全组权限设置较大,建议您这边精细化设置。
所以建议大家服务器的 ssh 密码尽量设置复杂点,然后该关闭的端口关闭,该禁用的禁用。
血淋淋的教训
推荐文章: