关于服务器被入侵问题,我这边问了腾讯云的客服

官方给出的说法如下:
您好,这边查看了下主机安全,其中有异常登陆日志和恶意域名访问记录,入侵点未核实到,大概率是密码爆破,由于频率过低未触发密码爆破。这个您可以查看下linux登陆安全日志核实。同时看您服务器的安全组权限设置较大,建议您这边精细化设置。

所以建议大家服务器的ssh密码尽量设置复杂点,然后该关闭的端口关闭,该禁用的禁用。
血淋淋的教训

猪猪
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
讨论数量: 12
  • 配置 Fail2ban
  • 更换 ssh 默认端口
  • 配置密钥登录
  • 关闭密码登录
3个月前 评论
猪猪 (楼主) 3个月前
Summer 3个月前
  • 配置 Fail2ban
  • 更换 ssh 默认端口
  • 配置密钥登录
  • 关闭密码登录
3个月前 评论
猪猪 (楼主) 3个月前
Summer 3个月前

安全组 ssh 端口只开放常用 ip

3个月前 评论

我redis没设置密码被攻陷一次,git密码太简单攻陷一次~

3个月前 评论
猪猪 (楼主) 3个月前
小丑路人 3个月前
猪猪 (楼主) 3个月前

被黑的经历只有一次 TP 官方公布的漏洞,阿里云那边有记录,被注入挖矿脚本了。测试服用的 ip 直接访问,所以容易被检测到。

3个月前 评论
猪猪 (楼主) 3个月前
小李世界 (作者) 3个月前
猪猪 (楼主) 3个月前

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!