关于服务器被入侵问题,我这边问了腾讯云的客服

官方给出的说法如下:
您好,这边查看了下主机安全,其中有异常登陆日志和恶意域名访问记录,入侵点未核实到,大概率是密码爆破,由于频率过低未触发密码爆破。这个您可以查看下linux登陆安全日志核实。同时看您服务器的安全组权限设置较大,建议您这边精细化设置。

所以建议大家服务器的ssh密码尽量设置复杂点,然后该关闭的端口关闭,该禁用的禁用。
血淋淋的教训

猪猪
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
讨论数量: 12
  • 配置 Fail2ban
  • 更换 ssh 默认端口
  • 配置密钥登录
  • 关闭密码登录
2年前 评论
猪猪 (楼主) 2年前
Summer 2年前
  • 配置 Fail2ban
  • 更换 ssh 默认端口
  • 配置密钥登录
  • 关闭密码登录
2年前 评论
猪猪 (楼主) 2年前
Summer 2年前

安全组 ssh 端口只开放常用 ip

2年前 评论

我redis没设置密码被攻陷一次,git密码太简单攻陷一次~

2年前 评论
猪猪 (楼主) 2年前
小丑路人 2年前
猪猪 (楼主) 2年前

被黑的经历只有一次 TP 官方公布的漏洞,阿里云那边有记录,被注入挖矿脚本了。测试服用的 ip 直接访问,所以容易被检测到。

2年前 评论
猪猪 (楼主) 2年前
小李世界 (作者) 2年前
猪猪 (楼主) 2年前

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!