主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
一台CENTOS6的机器,就放了一个站,很久很久没登录,结果最近要连接一下一直连不上,我以为是记错密码了,修改密码时结果发现ROOT账户没了,被修改成了firefart账户,估计入侵很久了,但没影响网站访问,好像就只在网站目录上传了几个文本文件。
我密码设置挺复杂的,
各路大神的回复:
注册: 木有遇过,这么恐怖啊
Satoshi: 买个便宜的机器当堡垒机 只允许服务器从堡垒机访问
cooe: 可能是mysql弱密码
Pastech: 没有呀,mysql密码也是复杂的随机密码
pythonworld: 应该是这类情况 端口不是22 很难被攻破 即使22 8位密码 硬破,都是百亿次才能搞定 显然,不可能
Satoshi: 做站没玩过,做蹄子就是一个密钥,风风雨雨七八年,还行
llyang: mysql也是随机复杂密码
hcyme: 自动安装的mysql本身有弱密码,测试。 安装完成要删除测试账户等等!!!!! 应该是这样被注入了 DELETE FROM mysql.db WHERE Db=’test’ OR Db=’test\_%’;复制代码 用上面的代码,你谷歌就晓得了 要删除一堆
Satoshi: mysql_secure_installation复制代码走一下就行了
注册: ssh爆破吧
注册: 不可能,一是我修改了SSH端口,而且我的密码是十几位的字母数字随机组合
这几篇文章你可能也喜欢:
- 暂无相关推荐文章
本文由主机参考刊发,转载请注明:一个长期没管的centos6机器被入侵了,root账户被修改为firefart https://zhujicankao.com/24937.html
评论前必须登录!
注册