关于服务器被入侵问题,我这边问了腾讯云的客服

官方给出的说法如下:
您好,这边查看了下主机安全,其中有异常登陆日志和恶意域名访问记录,入侵点未核实到,大概率是密码爆破,由于频率过低未触发密码爆破。这个您可以查看下linux登陆安全日志核实。同时看您服务器的安全组权限设置较大,建议您这边精细化设置。

所以建议大家服务器的ssh密码尽量设置复杂点,然后该关闭的端口关闭,该禁用的禁用。
血淋淋的教训

猪猪
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
讨论数量: 12
  • 配置 Fail2ban
  • 更换 ssh 默认端口
  • 配置密钥登录
  • 关闭密码登录
3个月前 评论
猪猪 (楼主) 3个月前
Summer 3个月前
  • 配置 Fail2ban
  • 更换 ssh 默认端口
  • 配置密钥登录
  • 关闭密码登录
3个月前 评论
猪猪 (楼主) 3个月前
Summer 3个月前

安全组 ssh 端口只开放常用 ip

3个月前 评论

我redis没设置密码被攻陷一次,git密码太简单攻陷一次~

3个月前 评论
猪猪 (楼主) 3个月前
小丑路人 3个月前
猪猪 (楼主) 3个月前

被黑的经历只有一次 TP 官方公布的漏洞,阿里云那边有记录,被注入挖矿脚本了。测试服用的 ip 直接访问,所以容易被检测到。

3个月前 评论
猪猪 (楼主) 3个月前
小李世界 (作者) 3个月前
猪猪 (楼主) 3个月前

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!