Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

关于服务器被入侵问题,我这边问了腾讯云的客服

分享 / 0 / 12 / 创建于 2年前

官方给出的说法如下:
您好,这边查看了下主机安全,其中有异常登陆日志和恶意域名访问记录,入侵点未核实到,大概率是密码爆破,由于频率过低未触发密码爆破。这个您可以查看下 linux 登陆安全日志核实。同时看您服务器的安全组权限设置较大,建议您这边精细化设置。

所以建议大家服务器的 ssh 密码尽量设置复杂点,然后该关闭的端口关闭,该禁用的禁用。
血淋淋的教训

服务器 安全 入侵
猪猪
课程读者 122 声望
后端开发工程师 @ YEDONE
一个菜鸟的学习
《L03 构架 API 服务器》
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
《G01 Go 实战入门》
《G01 Go 实战入门》
从零开始带你一步步开发一个 Go 博客项目,让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。
讨论数量: 12

高认可度评论:

tomcath
Laravel 9.x 译者 193 声望
  • 配置 Fail2ban
  • 更换 ssh 默认端口
  • 配置密钥登录
  • 关闭密码登录
2年前 评论
猪猪 (楼主) 2年前
受教了大佬
Summer 2年前
正解
8
排序:
时间 投票
tomcath
Laravel 9.x 译者 193 声望
  • 配置 Fail2ban
  • 更换 ssh 默认端口
  • 配置密钥登录
  • 关闭密码登录
2年前 评论
猪猪 (楼主) 2年前
受教了大佬
Summer 2年前
正解
8
php_yt
1.1k 声望

安全组 ssh 端口只开放常用 ip

2年前 评论
markyanggang
19 声望

我 redis 没设置密码被攻陷一次,git 密码太简单攻陷一次 ~

2年前 评论
猪猪 (楼主) 2年前
这些都是成长的经验,哈哈哈哈 我服务器又炸了
小丑路人 2年前
@猪猪 恐怖如斯,我就一次测试服123456,数据库被黑,要收币
猪猪 (楼主) 2年前
@小丑路人 这些人真的就是离谱
小李世界
Laravel 8.x 译者 2.0k 声望 / Doge 先锋 @ dogeow.com

被黑的经历只有一次 TP 官方公布的漏洞,阿里云那边有记录,被注入挖矿脚本了。测试服用的 ip 直接访问,所以容易被检测到。

2年前 评论
猪猪 (楼主) 2年前
他们这种注入脚本是怎么注入的呢,很好奇他们的原理
小李世界 (作者) 2年前
@猪猪 url 中的 action 什么的没有判断好,导致黑客可以传入他的代码,然后 call_user_func 执行下就这样了
猪猪 (楼主) 2年前
@小李世界 学习了

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
猪猪 122 声望
后端开发工程师 @ YEDONE
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消