关于服务器被入侵问题，我这边问了腾讯云的客服

分享 / 469 / 12 / 创建于 1年前

官方给出的说法如下：
您好，这边查看了下主机安全，其中有异常登陆日志和恶意域名访问记录，入侵点未核实到，大概率是密码爆破，由于频率过低未触发密码爆破。这个您可以查看下linux登陆安全日志核实。同时看您服务器的安全组权限设置较大，建议您这边精细化设置。

所以建议大家服务器的ssh密码尽量设置复杂点，然后该关闭的端口关闭，该禁用的禁用。
血淋淋的教训

服务器安全入侵

猪猪

课程读者 109 声望

后端开发工程师 @ YEDONE（跃动网络）

一个菜鸟的学习

0 人点赞

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

博客

失业两个月找存在感系列——几行代码轻松实现laravel链式追踪，一分钟快速排查系统问题 23 / 19 |

博客

Go实现支持多种协议的抓包工具——Shermie-Proxy 27 / 38 |

博客

国密招商银行对接 38 / 42 |

翻译

Laravel 角色和权限：拦截器（Gates）和策略（Policies）解释 30 / 1 |

博客

php开发的js逆向rpc框架 15 / 6 |

博客

强一致性的分布式事务几种模式对比（php有了新方案） 33 / 20 |

讨论数量: 12

tomcath

Laravel 9.x 译者 193 声望

配置 Fail2ban
更换 ssh 默认端口
配置密钥登录
关闭密码登录

1年前评论

猪猪（楼主）

受教了大佬

Summer

正解

tomcath

Laravel 9.x 译者 193 声望

配置 Fail2ban
更换 ssh 默认端口
配置密钥登录
关闭密码登录

1年前评论

猪猪（楼主）

受教了大佬

Summer

正解

php_yt

1.1k 声望

安全组 ssh 端口只开放常用 ip

1年前评论

markyanggang

19 声望

我redis没设置密码被攻陷一次,git密码太简单攻陷一次~

1年前评论

猪猪（楼主）

这些都是成长的经验，哈哈哈哈我服务器又炸了

小丑路人

@猪猪恐怖如斯，我就一次测试服123456，数据库被黑，要收币

猪猪（楼主）

@小丑路人这些人真的就是离谱

小李世界

Laravel 8.x 译者 1.9k 声望 / Doge 先锋 @ dogeow.com

被黑的经历只有一次 TP 官方公布的漏洞，阿里云那边有记录，被注入挖矿脚本了。测试服用的 ip 直接访问，所以容易被检测到。

1年前评论

猪猪（楼主）

他们这种注入脚本是怎么注入的呢，很好奇他们的原理

小李世界（作者）

@猪猪 url 中的 action 什么的没有判断好，导致黑客可以传入他的代码，然后 call_user_func 执行下就这样了

猪猪（楼主）

@小李世界学习了

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

关于服务器被入侵问题，我这边问了腾讯云的客服

推荐文章：

高认可度评论：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

关于服务器被入侵问题，我这边问了腾讯云的客服

推荐文章：

高认可度评论：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录